Vírus bancário Shylock ganha novas capacidades, diz Symantec
Cavalo de Troia ganha novas funcionalidades como parte de uma campanha para migrar dos tradicionais ataques a bancos do Reino Unido para serviços financeiros de outros lugares do mundo.
O vírus bancário Shylock ainda está sendo atualizado como parte de uma campanha para migrar de seus alvos tradicionais nos serviços financeiros do Reino Unido para os estrangeiros, afirmou a Symantec.
As plataformas malware estão em constante evolução, mas os novos módulos do Shylock não soariam estranho em um produto de software high-end comercial.
Os novos módulos incluem um novo utilitário DiskSpread, que permite que o Cavalo de Troia infecte drives externos e USB; um plug-in para coletar senhas FTP e outras; e algo chamado ‘BackSocks “, que transforma o PC comprometido em um servidor proxy.
Outros recursos incluem o Archiver, um utilitário de compressão de arquivos de vídeo para que eles possam ser mais facilmente enviados a um servidor remoto, além da instalação de um “VNC” que conecta os criminosos com o computador da vítima de forma remota.
Há ainda o MsgSpread, um add-on que dá ao Shylock uma forma de autoespalhar por meio de conexões via Skype – essa implementação foi anunciada em janeiro.
O Shylock também pode carregar o equilíbrio, deslocando o tráfego de entrada de vítimas de servidor para servidor conforme a demanda.
O que é incomum sobre o Shylock é o fato de dar preferência a ataques a uma ampla gama de bancos do Reino Unido desde o seu aparecimento, no final de 2011. Isso pode – ou não – explicar por que cada revisão de seus binários acrescenta mais fragmentos ao “Mercador de Veneza” (Shylock é o nome de um dos personagens da peça homônima de Shakespeare) – ou isso pode ser apenas uma maneira simples de mudar sua assinatura de arquivo.
Fonte: www.idgnow.uol.com.br
Você precisa fazer log in para comentar.