Os servidores de comando e controlo do Shylock foram localizados e encerrados. Os sites usados no esquema também foram desligados, ações que as polícias esperam venha a ter um forte impacto na infraestrutura do Shylock.



Os hackers colocavam o malware em ação recorrendo a links que faziam circular em mensagens de email ou de serviços de mensagens instantâneas, como o Skype. Uma vez instalado, o malware deteta visitas a sites de bancos e cria espaços de login falsos roubando os dados que aí são introduzidos.



O trojan também está programado para registar imagens de páginas por onde o utilizador navega e gravar vídeos ou carregar informação roubada das máquinas afetadas.



A operação, que foi comunicada pela Europol, envolveu várias agências europeias e foi coordenada pela Agência Nacional contra o Crime do Reino Unido. Também contou com a cooperação do FBI.


O Reino Unido terá sido o país mais afetado pelo problema, embora outros países, como a Turquia ou a Itália, tenham também reportado vários casos.


O Shylock foi identificado pela primeira vez no segundo semestre de 2011. No ano passado foi considerado pela Dell como um dos principais malwares bancários.

Escrito ao abrigo do novo Acordo Ortográfico