Silon é um programa de malware bastante antigo que é conhecido por ser orientada para sites de bancos. O cavalo de Tróia é empregado para roubar as credenciais de logon e cometer fraudes online. Silon foi detectado pela Trusteer, cujo software de Rapport foi adotado por bancos britânicos para ajudar os clientes a evitar ataques de malware.
O cavalo de Tróia Silon é considerado uma infecção regional porque seu alvo principal foi os usuários de serviços de bancos on-line do Reino Unido. No entanto, alguns computadores infectados com o Trojan foram encontrados nos Estados Unidos, também. No momento quando o cavalo de Tróia foi detectado, estima-se que a infecção residiu em um em cada 500 computador no Reino Unido. Nos EUA, o número do computador infectado foi muito menor. Estima-se que Silon esteve presente em um em 20.000 computadores.
Os criminosos são acreditados para preferir programas maliciosos regionalmente com base porque eles tendem a ignorar os programas de prevenção de vírus e malware.
Silon programa malware infecta o Internet Explorer e aguarda até que o usuário acessar o seu site de banco on-line e insere suas informações de login. Os dados são criptografados e enviados a um comando e controle (C & C) servidor.
Quando o cavalo de Tróia é usado para atacar aplicativos bancários on-line protegidos por tokens e leitores de cartão bancário, a ameaça aguarda até que o usuário fizer logon e em seguida injeta seu código html entre o uso e o servidor web. O usuário é fornecido com uma página web falsa, que é idêntica à página de web do banco e é necessário para inserir informações fornecidas pelo dispositivo. A informação é então gravada e explorada pelos criminosos.
Em 2009, foi detectada a infecção e cerca de 2 anos mais tarde, o número de computador infectado diminuiu. No entanto, em breve uma outra versão do Silon foi detectada. A infecção é chamada Tilon e é conhecida por exibir o mesmo comportamento como Silon.
Você não pode suspeitar que o seu computador contém Tilon porque o Trojan pode instala um programa de scareware para esconder suas reais intenções. Se o único sintoma de avisos pop-up irritantes incentivando o usuário para ativar o programa, o usuário pode decidir manter o aplicativo e usar o computador como de costume, que não é recomendado. O cavalo de Tróia e fraudulento programa tem que ser removido do computador para evitar danos ao computador e perda de dinheiro.
Os troianos discutidos não são as única ameaças que podem afligir os computadores de usuários desavisados. Há cavalos de Tróia que podem fazer parte de uma botnet, que pode ser usado para uma variedade de atividades ilegais de computador infectado. Para evitar tais infecções, é aconselhável manter o sistema protegido e evitar navegação sites inseguros.