Trojanac Shylock ubacuje telefonske brojeve napadača na veb sajtove banaka
Opisi virusa, 09.08.2012, 12:10 PM

Stručnjaci godinama savetuju korisnike da sumnjive poruke ili zahteve koje dobiju kada su prijavljeni na online bankovne naloge obavezno povere i to tako što će telefonirati banci. Nova verzija malvera Shylock takav savet dovodi u pitanje.
Prema analizi istraživača Symantec-a, nova verzija malvera Shylock ubacuje telefonske brojeve koje kontrolišu napadači u kontakt stranice veb sajtova banaka. Na taj način, napadači pokušavaju da prevare žrtvu da se umesto banci obrati njima u slučaju da žrtva postane sumnjičava za vreme dok je prijavljena na svoj online nalog.
“Tačan motiv napadača nije jasan, ali mi mislimo da se radi ili o pokušaju da se (od žrtava) izvuku poverljivi podaci za prijavu na naloge tokom telefonskog razgovora ili o pokušaju da se onemogući obaveštavanje banke o problemu sa nalogom, što napadačima daje dodatno vreme,” kažu iz Symantec-a.
Nova verzija Shylock malvera za sada pogađa samo klijente banaka u Velikoj Britaniji.
Malver Shylock, nazvan prema jednom od likova Šekspirovog komada “Mletački trgovac”, otkriven je u septembru prošle godine a glavna svrha malvera je krađa bankarskih podataka.
Kao i većina sličnih Trojanaca i Shylock je osposobljen da kada zarazi računar ubacuje lažni sadržaj u veb sajtove. Ubačeni sadržaj je prilagođen svakom ciljanom veb sajtu posebno a podaci o tome nalaze se u konfiguracijskom fajlu malvera.
Autori malvera Shylock od ranije su poznati po kreativnosti. U februaru ove godine, istraživači kompanije Trusteer objavili su da tada aktuelna verzija Shylock-a menja sadržaj veb sajtova banaka i obaveštava korisnike da njihovi računari ne mogu biti identifikovani te da je potrebno da razgovaraju sa predstavnikom banke kako bi potvrdili podatke o svojim nalozima. Ta verzija malvera ubacivala je veb chat prozor u sesiju brauzera, kako bi se ostvarila komunikacija između žrtve i napadača koji se se predstavljali kao službenici banke.

Izdvojeno
Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim c... Dalje
Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao... Dalje
Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Pratite nas
Nagrade