wykorzystuje dość skomplikowany mechanizm znany, jako
man-in-the-middle
(MITM) po stronie przeglądarki oraz przerywanie internetowej transmisji danych. Podczas takiej przerwy, wirus posługując się fałszywym certyfikatem, potrafi zaszyć na stronie internetowej fałszywy kod Java.
Działanie wirusa po raz pierwszy wykryto w lutym tego roku, wówczas był wykorzystywany do kierowania użytkowników na fałszywy, wbudowany w stronę internetową (np. banku) chat. Konwersację kontrolował oczywiście haker udający pracownika pomocy technicznej, by wyłudzić dane logowania lub inne kluczowe informacje.
Nowa, sierpniowa wersja trojana atakuje użytkowników stron banków z danymi kontaktowymi, gdzie oryginalne numery telefonów zastępowane są jednorazowymi i fałszywymi. Jeśli użytkownik ma jakiekolwiek podejrzenia, co do działania strony banku, istnieje duże prawdopodobieństwo, że zadzwoni na jeden z fałszywych numerów telefonów. Co ciekawe, dzwoniąc pod podane numery dowiaduje się, że nie są już one aktywne, a automatyczna wiadomość kieruje pod kolejny nr: 08444101010. Specjaliści Norton próbowali dzwonić na niego kilkanaście razy, jednak nikt nie podnosił słuchawki. Uważają oni, że atak ten może być albo próbą wyłudzenia poufnych danych w rozmowie telefonicznej, albo też próbą uniemożliwienia klientom danego banku skontaktowanie się z nim w przypadku wykrycia nieprawidłowości i tym samym zyskanie na czasie.
Trojan.Shylock jak na razie koncentruje się na bankach w Wielkiej Brytanii, jednak przypadek ten pokazuje, jak kreatywni potrafią być cyberprzestępcy by dobrać się do naszych pieniędzy. W uniknięciu podobnych zagrożeń pomogą oczywiście dobre pakiety ochronne.
