Национальное агентство по борьбе с преступностью Великобритании (NCA), Европол и ФБР совместно с подразделением кибербезопасности компании Dell, «Лабораторией Касперского» и еще несколькими компаниями провели масштабную операцию по нейтрализации банковского трояна Shylock, также известного как Caphaw. В ходе совместных действий было заблокировано несколько серверов, использовавшихся как командные распространителями зловреда, а также заблокирован ряд доменов, использовавшихся для организации кибератак.
По данным NCA, трояном Shylock на сегодняшний день инфицировано не менее 30 тысяч компьютеров, использующих ОС Windows. А согласно статистике Dell, Shylock оказался одним из самых активных банковских троянов в 2013 году. Заражение им происходит через браузер при посещении предварительно скомпрометированных преступниками веб-страниц. В дальнейшем зловред удаляет все свои инсталляционные файлы, действует только в памяти и возобновляет свою активности после каждой перезагрузки. Все это делает его обнаружение и удаление чрезвычайно сложной задачей. Помимо этого, Shylock может распространяться как вирус: например, через зараженные съемные устройства. Троян вмешивается в коммуникацию пользователя с банком, фальсифицируя ее и добиваясь перевода средств на подконтрольные киберпреступникам счета.
Проведенная операция должна нанести серьезный урон распространению Shylock, отмечают специалисты NCA.
По данным NCA, трояном Shylock на сегодняшний день инфицировано не менее 30 тысяч компьютеров, использующих ОС Windows. А согласно статистике Dell, Shylock оказался одним из самых активных банковских троянов в 2013 году. Заражение им происходит через браузер при посещении предварительно скомпрометированных преступниками веб-страниц. В дальнейшем зловред удаляет все свои инсталляционные файлы, действует только в памяти и возобновляет свою активности после каждой перезагрузки. Все это делает его обнаружение и удаление чрезвычайно сложной задачей. Помимо этого, Shylock может распространяться как вирус: например, через зараженные съемные устройства. Троян вмешивается в коммуникацию пользователя с банком, фальсифицируя ее и добиваясь перевода средств на подконтрольные киберпреступникам счета.
Проведенная операция должна нанести серьезный урон распространению Shylock, отмечают специалисты NCA.