Shylock Malware wstrzykuje fałszywe numery telefonów w witrynach bankowości internetowej

Nowe konfiguracje złośliwego oprogramowania finansowego Shylock wstrzykują numery telefonów kontrolowanych przez napastników na strony kontaktowe stron bankowości internetowej, zgodnie z badaczami bezpieczeństwa od producenta programu antywirusowego Symantec.

W ten sposób atakujący próbują nakłonić ofiary do wezwania ich zamiast banku, jeśli podejrzewają, że podczas sesji bankowości internetowej, Alan Neville, badacz z Symantec, powiedział we wtorek we wpisie na blogu.

Badacze bezpieczeństwa zalecili użytkownikom od lat dzwonienie do swoich banków w celu w celu weryfikacji autentyczności wszelkich nietypowych komunikatów o błędach lub żądań, które napotykają podczas wykonywania operacji bankowych online. Ten rodzaj ataku może pokonać tę podstawową obronę.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Podczas gdy dokładny motyw napastników nie jest jasny, spekulujemy, że jest to albo próba Wyodrębnij wrażliwe dane logowania od ofiar podczas rozmowy telefonicznej lub usiłuj zablokować ofiarom powiadomienie banku o problemie z kontem, dając atakującym więcej czasu na wykonywanie czynności - powiedział Neville.

Nowy wariant Shylock jest skierowany do banków Wielka Brytania, powiedział Neville. "Liczby używane przez atakującego są łatwe do stworzenia online i są jednorazowe."

Złośliwe oprogramowanie Shylock, nazwane od postaci z Kupca weneckiego Szekspira, zostało po raz pierwszy wykryte we wrześniu 2011 roku, a jego głównym celem jest kradzież online. poświadczenia bankowe i inne informacje finansowe.

Podobnie jak większość finansowych trojanów, Shylock może wstrzykiwać fałszywe treści do stron internetowych, do których można uzyskać dostęp z zainfekowanych komputerów. Wtryskiwana treść jest dostosowywana do każdej docelowej witryny i jest pobierana z pliku konfiguracyjnego.

Osoby atakujące Shylock są znane z kreatywności dzięki oszustwom. W lutym naukowcy z firmy ochroniarskiej Trusteer poinformowali, że wariant Shylock modyfikował internetowe serwisy bankowe, aby informować użytkowników, że ich komputery nie mogą zostać zidentyfikowane i że muszą porozmawiać z przedstawicielem banku, aby zweryfikować informacje o swoim koncie.

Następnie szkodnik wstrzyknął okno czatu internetowego do sesji przeglądania, łącząc docelowych użytkowników z atakującymi, zamiast z pracownikami banku.