По одному из самых активных зловредов прошлого года нанесен серьезный удар

[Tcinet]

Национальное агентство по борьбе с преступностью Великобритании (NCA), Европол и ФБР совместно с подразделением кибербезопасности компании Dell, «Лабораторией Касперского» и еще несколькими компаниями провели масштабную операцию по нейтрализации банковского трояна Shylock, также известного как Caphaw. В ходе совместных действий было заблокировано несколько серверов, использовавшихся как командные распространителями зловреда, а также заблокирован ряд доменов, использовавшихся для организации кибератак.

По данным NCA, трояном Shylock на сегодняшний день инфицировано не менее 30 тысяч компьютеров, использующих ОС Windows. А согласно статистике Dell, Shylock оказался одним из самых активных банковских троянов в 2013 году. Заражение им происходит через браузер при посещении предварительно скомпрометированных преступниками веб-страниц. В дальнейшем зловред удаляет все свои инсталляционные файлы, действует только в памяти и возобновляет свою активности после каждой перезагрузки. Все это делает его обнаружение и удаление чрезвычайно сложной задачей. Помимо этого, Shylock может распространяться как вирус: например, через зараженные съемные устройства. Троян вмешивается в коммуникацию пользователя с банком, фальсифицируя ее и добиваясь перевода средств на подконтрольные киберпреступникам счета.

Проведенная операция должна нанести серьезный урон распространению Shylock, отмечают специалисты NCA.