قابلیت‌های جدید تروجان بانکی Shylock

به گزارش سایمانتک، تروجان بانکی Shylock که یک تروجان man-in-the-browser است، همچنان در حال ارتقاء یافتن به عنوان بخشی از یک کمپین است که از اهداف خود در بریتانیا، به کاربرانی در خارج این کشور تغییر هدف داده است.

این تروجان شامل یک ابزار جدید DiskSpread برای آلوده‌سازی درایوهای خارجی و USB، یک پلاگین برای پاک کردن کلمات عبور FTP و سایر کلمات عبور، و چیزی به نام BackSocks است که سیستم قربانی را به یک پراکسی سرور تبدیل می‌کند.
ویژگی‌های دیگر این تروجان عبارتند از یک آرشیو کننده، ابزاری برای فشرده سازی فایل‌های ویدئویی تا به راحتی بر روی یک سرور راه دور ارسال گردند، و یک امکان VNC برای ایجاد دسترسی از راه دور به سیستم قربانی.
همچنین افزونه‌ای به نام MsgSpread نیز وجود دارد که به Shylock راهی برای انتشار خودش با استفاده از ارتباطات اسکایپ ارائه می‌دهد.
Shylock همچنین می‌تواند موازنه بار انجام داده و درصورت نیاز، ترافیک ورودی از قربانیان را از سروری به سرور دیگر انتقال دهد.
نکته مهم این است که از ماه اکتبر گذشته، این تروجان شروع به تغییر اهداف خود به سمت ایتالیا و ایالات متحده کرده است.
به گفته سایمانتک، از آنجایی که برخی مؤسسات مالی به علت امنیت بالا یا کم ارزش بودن حساب‌ها چندان به عنوان هدف مطلوب نیستند، Shylock حملات خود را مجدداً بر روی مؤسساتی متمرکز می‌کند که بازگشت هزینه بیشتری داشته باشند.
منبع خبر: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*