Nueva variante de malware bancario Shylock, infecciones través de Skype

skype-bug

 

La noticia es muy preocupante, una nueva variante del malware bancario conocido como Shylock se ha detectado, que incluye la capacidad de propagarse a través de Skype.

Shylock es un viejo conocido para la comunidad de la seguridad, el malware fue detectado por primera vez en 2011 por expertos de la firma Fiduciario, que se utiliza para robar credenciales bancarias de sus víctimas y se considera uno de los cyber amenaza más insidiosa para la banca.

La primera versión del malware demostrado mejorar la metodología para la inyección de código en el navegador con el control remoto de la víctima y una técnica de evasión mejorada para evitar ser detectado por el software antivirus comunes.

Curioso el origen del nombre del malware, Shylock es el prestamista de dinero en la ópera de Shakespeare El mercader de Venecia.

Como muchos otros programas maliciosos (por ejemplo, Zeus) ha sido actualizado en el tiempo, en muchos casos, la provisión de un malware que se ha hecho a través del modelo de software malicioso como servicio en las medidas adoptadas por el autor para poner en práctica las diversas solicitudes de los clientes.

La noticia ha sido publicada por investigadores del CSIS Security Group, que reveló que el que los autores de malware han puesto en marcha un plugin llamado “msg.gsm” que permite que el código para propagarse a través del popular cliente de VoIP, incluyendo las siguientes funcionalidades:

El envío de mensajes y transferencia de archivos
Limpie los mensajes y las transferencias de la historia de Skype (mediante sql-lite el acceso a Skype smain.db%)
Bypass advertencia Skype / restricción para conectarse a Skype (usando “FindWindow” y “PostMessage”)
Envía solicitud al servidor:? Https://a [removed] s.su / herramienta / skype.php action = …

El CSIS publicó los datos sobre la distribución geográfica del agente malicioso que afectó principalmente a Europa y EE.UU. en particular de los usuarios del Reino Unido.

 

shylock_sink

 

 

El malware es capaz de manipular la historia de Skype y robar archivos de las víctimas sin pasar advertencia Skype / restricción para conectarse a Skype aparece cada vez que una aplicación de terceros intentar el acceso a los servicios de la popular aplicación.

El malware también puede robar las cookies, inyectar HTTP a un sitio web, VNC configuración y archivos de carga y entre otras funciones incluye la posibilidad de difundir a través de acciones locales y unidades extraíbles.

Shylock es considerado una amenaza bancario cibernética grave sobre todo en el futuro debido a su constante actualización y la introducción de la nueva función para aumentar las capacidades repartidas y evadir las investigaciones.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: