Malware mit Mann-in-der-Mitte-Angriff auf Bankdaten
Wieder eine neue Generation von Malware greift die Zugangsdaten einer Online-Bank-Verbindung ab. Shylock, so genannt, weil jede neue Erstellung der Software zufällige Ausschnitte von Shakespeares „The Merchant of Venice“ im Binary enthält, schaltet sich als Software in die Onlineverbindung. Es werden hauptsächlich Transaktionen im geschäftlichen Umfeld angegriffen. Ist ein Computer verseucht, wird eine Überweisung vom Trojaner als gesperrt gemeldet. Eine Chat-Verbindung, die von den Hackern untergeschoben wurde, öffnet sich, und in der Verbindung mit der vermeintlichen Bank werden die Login-Informationen von den Kriminellen abgefragt. Dies geschieht in Echtzeit.
Shylock verwendet einige Tricks, um den Antivirenherstellern und ihrer Software zu entgehen. Die Malware ist unter anderem polymorph, d. h. jedes Programm ändert sich selbst, die Funktionsweise bleibt indes gleich.
Artikel von theregister.co.uk, 28.02.2012: Banking Trojan hijacks live chat to run real-time fraud