Međunarodna policijska akcija protiv bankarskog trojanca Shylock

Vesti, 11.07.2014, 08:12 AM

Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock.

Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga.

Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove da bi ukrao korisnička imena i lozinke i obavljao neovlašćene novčane transakcije.

Međutim, trojanski programi su evoluirali tokom godina kako su im njihovi autori dodavali module tako da mogu da inficiraju eksterne i USB diskove, da kradu kredencijale iz FTP programa, pretvore zaražene kompjutere u proksi servere itd.

Proizvođač antivirusa kompanija Symantec u aprilu prošle godine objavila je da je Shylock napadao korisnike više od 60 finansijskih institucija, od kojih je većina u Velikoj Britaniji, a zatim i u Italiji i SAD.

Policijska akcija u utorak i sredu rezultirala je zaplenom servera i domena koje su koristili Shylockom zaraženi računari da bi komunicirali međusobno, kao i sa napadačima.

Policijsku akciju predvodila je britanska Nacionalna kriminalistička agencija (NCA), a akcijom je koordinisao Europolov Evropski centar za sajber kriminal (EC3). U akciji su učestvovale FBI, holandska, turska, italijanska, nemačka, poljska i francuska policija. Nekoliko kompanija, među kojima su Dell SecureWorks, Kaspersky Lab i BAE Systems Applied Intelligence, pružile su tehničku podršku policijskoj akciji.

Za Shylock se veruje da je do sada zarazio više od 30000 računara širom sveta, a najviše u Velikoj Britaniji, a stručnjaci veruju da se autori malvera nalaze izvan zemalja u kojima se nalaze zaraženi računari.

Korisnici obično zaraze svoje računare malverom Shylock tako što kliknu na maliciozne linkove koji ih vode do drive-by exploita ili tako što povežu zaraženi prenosivi disk sa svojim računarima.

Stručnjaci savetuju korisnicima da uključe automatsko ažuriranje u Windowsu da bi se zaštitili od pretnji kao što je Shylock jer je Microsoft u utorak svom MSRT (Malicious Software Removal Tool) dodao detekciju i uklanjanje za ovu pretnju, koju je kompanija nazvala Win32/Caphaw. Microsoftov alat se distribuira preko Windows Updade, a korisnici ovaj alat mogu preuzeti i direktno sa Microsoftovog web sajta.