Создатели трояна Shylock похитили у клиентов британских банков миллионы долларов

Сотрудники Национального агентства по борьбе с преступностью (National Crime Agency, NCA) Великобритании сумели нарушить работу инфраструктуры, используемой для распространения банковского трояна Shylock. По итогам проведенной работы удалось арестовать C&C-серверы и домены, используемые вирусом для связи между зараженными машинами.

По данным Symantec, главным предназначением Shylock является перехват банковских транзакций и похищение данных пользователя. Судя по всему, создавшие троян хакеры являются гражданами России или стран Восточной Европы, а большинство жертв – клиенты британских банков. Жертвами стали также несколько пользователей из ряда европейских стран и США.

Проведя анализ активности вредоноса, ИБ-эксперты установили, что за последние три года авторам Shylock удалось похитить несколько миллионов долларов, а за прошедший год он заразил свыше 60 тысяч машин. Наиболее активным банковский троян был в ноябре-декабре 2013 года.

Трояну удалось продолжать инфицирование на протяжении трех лет благодаря регулярным обновлениям, выпускаемым злоумышленниками. Вирусописатели постоянно улучшали функционал Shylock, что усложняло процесс обнаружения.

Для распространения вредоноса хакеры использовали стандартный подход. Так, троян попадал на системы жертв после посещения ими скомпрометированных сайтов и получения вредоносных электронных писем. Зачастую также использовались поддельные уведомления о необходимости обновить браузер и вредоносная реклама.