Međunarodna policijska akcija protiv bankarskog trojanca Shylock

Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženihmalverom Shylock.

v2_4523_v2_8665_malware

Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga.

Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove da bi ukrao korisnička imena i lozinke i obavljao neovlašćene novčane transakcije.

Međutim, trojanski programi su evoluirali tokom godina kako su im njihovi autori dodavali module tako da mogu da inficiraju eksterne i USB diskove, da kradu kredencijale iz FTP programa, pretvore zaražene kompjutere u proksi servere itd.

Proizvođač antivirusa kompanija Symantec u aprilu prošle godine objavila je da je Shylock napadao korisnike više od 60 finansijskih institucija, od kojih je većina u Velikoj Britaniji, a zatim i u Italiji i SAD.

Policijska akcija u utorak i sredu rezultirala je zaplenom servera i domena koje su koristili Shylockom zaraženi računari da bi komunicirali međusobno, kao i sa napadačima.

Policijsku akciju predvodila je britanska Nacionalna kriminalistička agencija (NCA), a akcijom je koordinisao Europolov Evropski centar za sajber kriminal (EC3). U akciji su učestvovale FBI, holandska, turska, italijanska, nemačka, poljska i francuska policija. Nekoliko kompanija, među kojima su Dell SecureWorks, Kaspersky Lab i BAE Systems Applied Intelligence, pružile su tehničku podršku policijskoj akciji.

Za Shylock se veruje da je do sada zarazio više od 30000 računara širom sveta, a najviše u Velikoj Britaniji, a stručnjaci veruju da se autori malvera nalaze izvan zemalja u kojima se nalaze zaraženi računari.

Korisnici obično zaraze svoje računare malverom Shylock tako što kliknu na maliciozne linkove koji ih vode do drive-byexploita ili tako što povežu zaraženi prenosivi disk sa svojim računarima.

Stručnjaci savetuju korisnicima da uključe automatsko ažuriranje u Windowsu da bi se zaštitili od pretnji kao što je Shylock jer je Microsoft u utorak svom MSRT (Malicious Software Removal Tool) dodao detekciju i uklanjanje za ovu pretnju, koju je kompanija nazvala Win32/Caphaw. Microsoftov alat se distribuira preko Windows Updade, a korisnici ovaj alat mogu preuzeti i direktno sa Microsoftovog web sajta.

izvor: http://www.informacija.rs