قابلیت‌های جدید تروجان بانكی Shylock

از ماه اكتبر گذشته، این تروجان شروع به تغییر اهداف خود از بریتانیا به سمت ایتالیا و ایالات متحده كرده است.
 
 
به گزارش سایمانتك، تروجان بانكی Shylock كه یك تروجان man-in-the-browser است، همچنان در حال ارتقاء یافتن به عنوان بخشی از یك كمپین است كه از اهداف خود در بریتانیا، به كاربرانی در خارج این كشور تغییر هدف داده است.
این تروجان شامل یك ابزار جدید DiskSpread برای آلوده‌سازی درایوهای خارجی و USB، یك پلاگین برای پاك كردن كلمات عبور FTP و سایر كلمات عبور، و چیزی به نام BackSocks است كه سیستم قربانی را به یك پراكسی سرور تبدیل می‌كند.
ویژگی‌های دیگر این تروجان عبارتند از یك آرشیو كننده، ابزاری برای فشرده سازی فایل‌های ویدئویی تا به راحتی بر روی یك سرور راه دور ارسال گردند، و یك امكان VNC برای ایجاد دسترسی از راه دور به سیستم قربانی.
همچنین افزونه‌ای به نام MsgSpread نیز وجود دارد كه به Shylock راهی برای انتشار خودش با استفاده از ارتباطات اسكایپ ارائه می‌دهد.
Shylock همچنین می‌تواند موازنه بار انجام داده و درصورت نیاز، ترافیك ورودی از قربانیان را از سروری به سرور دیگر انتقال دهد.
نكته مهم این است كه از ماه اكتبر گذشته، این تروجان شروع به تغییر اهداف خود به سمت ایتالیا و ایالات متحده كرده است.
به گفته سایمانتك، از آنجایی كه برخی مؤسسات مالی به علت امنیت بالا یا كم ارزش بودن حساب‌ها چندان به عنوان هدف مطلوب نیستند، Shylock حملات خود را مجدداً بر روی مؤسساتی متمركز می‌كند كه بازگشت هزینه بیشتری داشته باشند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: