Dopo il virus Dorkbot di qualche mese fa, un nuovo malware imperversa tra gli utenti di Skype. Lo Shylock banking Trojan è stato rinnovato con delle caratteristiche supplementari che permettono di diffondere il malware utilizzando anche la funzione di chat di Skype, il popolare client VoIP. Shylock ora può vagare per le reti Skype, grazie ad un nuovo plugin malware per la propagazione chiamato "msg.gsm".
Questo componente aggiunge anche funzionalità tra cui la possibilità di inviare messaggi e trasferire file utilizzando Skype, la possibilità di bypassare gli avvisi di Skype e restrizioni, nonché la possibilità di pulire i messaggi e trasferimenti da history di Skype. Shylock è uno dei più avanzati trojan-banker in circolazione, ed è in grado estrarre dai pc colpiti dati bancari ed altre informazioni estremamente sensibili.
Il nome Shylock viene dall’usuraio personaggio del Mercante di Venezia. Accanto alla nuova capacità di diffondersi attraverso Skype, Shylock può diffondersi anche attraverso azioni locali e le unità rimovibili. L'infezione del Trojan permette ai criminali informatici di rubare i cookie, iniettando HTTP in un sito web, l'installazione di VNC (che consente il controllo remoto del desktop compromesso), e upload di file, tra le altre funzioni.
Il nome Shylock viene dall’usuraio personaggio del Mercante di Venezia. Accanto alla nuova capacità di diffondersi attraverso Skype, Shylock può diffondersi anche attraverso azioni locali e le unità rimovibili. L'infezione del Trojan permette ai criminali informatici di rubare i cookie, iniettando HTTP in un sito web, l'installazione di VNC (che consente il controllo remoto del desktop compromesso), e upload di file, tra le altre funzioni.
Shylock è un ceppo di Trojan bancario che ha fatto la sua prima apparizione nel 2011 e in questi giorni è principalmente destinato a clienti bancari del Regno Unito, secondo i dati raccolti dalla società di sicurezza danese CSIS. "Shylock è uno dei più avanzati Trojan-banker attualmente in uso in attacchi contro i sistemi di home banking", avverte CSIS. "Il codice è in continuo aggiornamento e nuove funzioni vengono aggiunte regolarmente."
Microsoft ha recentemente ha annunciato che non applicherà più Messenger, sostituendolo con Skype. Questo può essere stato un fattore che ha stimolato l'interesse dei criminali informatici sconosciuti dietro il malware con lo di sviluppo di componenti aggiuntivi che permettono di diffonderlo attraverso Skype chat. Il consiglio per gli utenti è quello di usare il buon senso e divieto di installare qualunque plugin che non provenga da fonti attendibili.
Oltre alla prudenza, serve anche qualche arma di difesa. Ricordare di eseguire scansioni periodiche del sistema e scegliere per proteggersi un buon antivirus. Le versioni precedenti (o configurazioni) del malware dirottano le sessioni di live chat, nel tentativo di ingannare i clienti delle banche commerciali al fine di sottrarre le loro credenziali di accesso bancarie o autorizzare le transazioni fraudolente.
Oltre alla prudenza, serve anche qualche arma di difesa. Ricordare di eseguire scansioni periodiche del sistema e scegliere per proteggersi un buon antivirus. Le versioni precedenti (o configurazioni) del malware dirottano le sessioni di live chat, nel tentativo di ingannare i clienti delle banche commerciali al fine di sottrarre le loro credenziali di accesso bancarie o autorizzare le transazioni fraudolente.
Nessun commento:
Posta un commento