Το Shylock, είναι ένα Trojan για τραπεζικές επιθέσεις και πήρε το όνομα του από το γνωστό έργο του Σαίξπηρ “Ο έμπορος της Βενετίας”. Σύμφωνα με την Symantec, βελτιώνεται συνεχώς από τους προγραμματιστές του που έχουν αρχίσει να προσθέτουν μερικά νέα ενδιαφέρουσα χαρακτηριστικά.
Οι τελευταίες εκδόσεις του Trojan ενισχύουν την λειτουργικότητα του. Μόλις μολύνει έναν υπολογιστή, το κακόβουλο λογισμικό ξεκινά τη λήψη και την εκτέλεση διαφόρων ενοτήτων όπως την αρχειοθέτηση των αρχείων βίντεο και μετατρέπει τον μολυσμένο υπολογιστή σε proxy. Εξαπλώνεται μέσω Skype, και συλλέγει όλους τους αποθηκευμένους κωδικούς πρόσβασης.
Η υποδομή έχει επίσης βελτιωθεί. Χρησιμοποιούνται τρεις ομάδες servers για να είναι σίγουρο ότι η δομή διοίκησης και ελέγχου του κακόβουλου λογισμικού είναι ισχυρή.
Μέχρι στιγμής, το Shylock εκτελεί man-in-the-browser επιθέσεις για να κλέψει διαπιστευτήρια, αλλά χρησιμοποιεί και τακτικές social engineering για να ξεγελάσει τα θύματα του για να εκτελέσουν συναλλαγές, Οι στόχοι του μέχρι στιγμής είναι κυρίως χρηματοπιστωτικά ιδρύματα του Ηνωμένου Βασιλείου.
Ωστόσο, τους τελευταίους μήνες, παρατηρήθηκαν επιθέσεις και σε άλλες χώρες, καθώς, όπως την Ιταλία και τις Ηνωμένες Πολιτείες.
Εκτός από τον τραπεζικό τομέα, το κακόβουλο λογισμικό στοχεύει πλέον και εμπορικές ιστοσελίδες, πιστωτικές επιχειρήσεις, εταιρείες πιστωτικών καρτών και ταχυδρομεία.
