Přes Skype se šíří škodlivý kód který antivirus nezachytí

Shylock, škodlivý kód zaměřený na kradení dat z internet bankingu, byl vylepšen a dostal nové funkce. Díky ním je schopen šířit se automaticky pomocí populárního komunikačního klienta Skype. O hrozbě informovala bezpečnostní společnost CSIS.

Malware byl poprvé identifikován již v roce 2011 a od počátku je zaměřen na sbírání přihlašovacích údajů a dalších dat z finančních operací. Patří mezi nejmodernější škodlivé kódy používané k útokům na elektronické bankovnictví a jeho kód je neustále aktualizován.

V průběhu tohoto týdne byl vylepšen formou pluginu s názvem „msg.gsm“, který umožňuje škodlivému kódu předávat zprávy a soubory přes Skype. Malware dokáže za sebou vymazat všechny stopy z historie programu. Také je schopen obejít varování a potvrzení žádosti, které Skype zobrazuje, pokud se podezřelý plugin pokusí integrovat do komunikačního klienta.shylock_sink

Z mapy zveřejněné bezpečnostní společností je zřejmé, že škodlivý kód je nejvíce rozšířen ve Velké Británii, Evropě a Spojených Státech.

Kromě šíření přes Skype je malware schopen kopírovat se na vyměnitelné USB disky a na sdílené síťové jednotky.

Největší hrozbou tohoto škodlivého kódu je velmi nízká detekce antivirovými programy. Podle informací zveřejněných na stránkách Virus Total nebyl žádný ze známých bezpečnostních produktů schopen identifikovat tuto hrozbu. Jedinou obranou tak zůstává neklikat na všechny požadavky, které přijdou uživateli přes Skype

https://www.csis.dk/en/csis/blog/3811

Komentáře

Nahoru