شماره: IRCNE2013041816
تاريخ: 24/01/91
به گزارش سايمانتك، تروجان بانكي Shylock كه يك تروجان man-in-the-browser است، همچنان در حال ارتقاء يافتن به عنوان بخشي از يك كمپين است كه از اهداف خود در بريتانيا، به كاربراني در خارج اين كشور تغيير هدف داده است.
اين تروجان شامل يك ابزار جديد DiskSpread براي آلودهسازي درايوهاي خارجي و USB، يك پلاگين براي پاك كردن كلمات عبور FTP و ساير كلمات عبور، و چيزي به نام BackSocks است كه سيستم قرباني را به يك پراكسي سرور تبديل ميكند.
ويژگيهاي ديگر اين تروجان عبارتند از يك آرشيو كننده، ابزاري براي فشرده سازي فايلهاي ويدئويي تا به راحتي بر روي يك سرور راه دور ارسال گردند، و يك امكان VNC براي ايجاد دسترسي از راه دور به سيستم قرباني.
همچنين افزونهاي به نام MsgSpread نيز وجود دارد كه به Shylock راهي براي انتشار خودش با استفاده از ارتباطات اسكايپ ارائه ميدهد.
Shylock همچنين ميتواند موازنه بار انجام داده و درصورت نياز، ترافيك ورودي از قربانيان را از سروري به سرور ديگر انتقال دهد.
نكته مهم اين است كه از ماه اكتبر گذشته، اين تروجان شروع به تغيير اهداف خود به سمت ايتاليا و ايالات متحده كرده است.
به گفته سايمانتك، از آنجايي كه برخي مؤسسات مالي به علت امنيت بالا يا كم ارزش بودن حسابها چندان به عنوان هدف مطلوب نيستند، Shylock حملات خود را مجدداً بر روي مؤسساتي متمركز ميكند كه بازگشت هزينه بيشتري داشته باشند.
- 3