Cavalo de Troia ganha novas funcionalidades como parte de uma campanha para migrar dos tradicionais ataques a bancos do Reino Unido para serviços financeiros de outros lugares do mundo. O vírus bancário Shylock ainda está sendo atualizado como parte de uma campanha para migrar de seus alvos tradicionais nos serviços financeiros do Reino Unido para os estrangeiros, afirmou a Symantec. As plataformas malware estão em constante evolução, mas os novos módulos do Shylock não soariam estranho em um produto de software high-end comercial. Os novos módulos incluem um novo utilitário DiskSpread, que permite que o Cavalo de Troia infecte drives externos e USB; um plug-in para coletar senhas FTP e outras; e algo chamado 'BackSocks ", que transforma o PC comprometido em um servidor proxy. Outros recursos incluem o Archiver, um utilitário de compressão de arquivos de vídeo para que eles possam ser mais facilmente enviados a um servidor remoto, além da instalação de um "VNC" que conecta os criminosos com o computador da vítima de forma remota. Há ainda o MsgSpread, um add-on que dá ao Shylock uma forma de autoespalhar por meio de conexões via Skype - essa implementação foi anunciada em janeiro. O Shylock também pode carregar o equilíbrio, deslocando o tráfego de entrada de vítimas de servidor para servidor conforme a demanda. O que é incomum sobre o Shylock é o fato de dar preferência a ataques a uma ampla gama de bancos do Reino Unido desde o seu aparecimento, no final de 2011. Isso pode - ou não - explicar por que cada revisão de seus binários acrescenta mais fragmentos ao "Mercador de Veneza" (Shylock é o nome de um dos personagens da peça homônima de Shakespeare) - ou isso pode ser apenas uma maneira simples de mudar sua assinatura de arquivo.
Por: John E. Dunn.
Reviewed by Consultor de Segurança Eletrônica
on
18:10:00
Rating:
Nenhum comentário: