Silon es un programa de malware bastante antigua que se conoce para ser dirigidos a sitios web de la banca. El caballo de Troya se emplea para robar credenciales de inicio de sesión y cometer fraudes en línea. Silon fue detectado por Trusteer, cuyo software Rapport fue adoptada por los bancos UK para ayudar a clientes a prevenir los ataques de malware.
El troyano Silon es considerado como una infección regional porque su principal objetivo era los usuarios de servicios bancarios en línea del Reino Unido. Sin embargo, algunos ordenadores infectados por el troyano fueron encontrados en los Estados Unidos, también. En el momento cuando fue detectado el troyano, se estimó que la infección residió en uno en cada computadora 500 en el Reino Unido. En los Estados Unidos, el número del ordenador infectado era mucho menor. Se estima que Silon estuvo presente en uno de 20.000 computadoras.
Los delincuentes se creen que prefieren los programas maliciosos regionalmente basados en porque son propensos a programas de prevención de virus y malware de derivación.
El programa de malware Silon infecta Internet Explorer y espera hasta que el usuario acceder a su sitio web de banca en línea y entra en su información de inicio de sesión. Los datos son cifrados y enviados a un comando y control (C & C) servidor.
Cuando el troyano se utiliza para atacar a las aplicaciones de banca en línea protegidas por fichas y lectores de tarjetas bancarias, la amenaza espera hasta que el usuario inicia una sesión y luego inyecta su código html entre el uso y el servidor web. El usuario dispone de una página web falsa, que es idéntica a la página web del banco y es requerida para acceder a la información proporcionada por el dispositivo. La información entonces es registrada y explotada por los criminales.
La infección fue detectada en 2009 y dos años más tarde, el número de computadoras infectadas disminuyó. Sin embargo, se detectó pronto otra versión de Silon. La infección se llama Tilon y es conocida por mostrar el mismo comportamiento que Silon.
No se puede sospechar que su computadora contiene Tilon porque el troyano puede instala un programa scareware para ocultar sus intenciones reales. Si molestas advertencias emergentes Alentando el usuario para activar el programa son el único síntoma, el usuario puede decidir mantener la aplicación y utilizar el ordenador como de costumbre, que no es recomendable. El caballo de Troya y programa fraudulento tienen que eliminarse desde el ordenador con el fin de evitar daños a la computadora y perder dinero.
Los troyanos discutidos no son las únicas amenazas que pueden afectan a las computadoras de los usuarios desprevenidos. Hay caballos de Troya que pueden hacer que una parte de la computadora infectada de una botnet, que puede ser utilizada para una variedad de actividades ilegales. Con el fin de prevenir tales infecciones, es aconsejable mantener el sistema protegido y evitar la navegación por páginas web insegura.