샤이락(Shyrock)이라 불리는 새로운 맬웨어가 온라인 뱅킹 서비스를 사용하는 고객에게 맨인더미들(man-in-the-middle) 공격을 하는데 사용되었다.
 
이번 공격은 기업 뱅킹 고객을 주 대상으로 이루어졌다. 샤이락은 사용자가 계정에 로그인한 후에 세션을 하이재킹하였다.
 
이 맬웨어는 먼저 라이브 채팅 윈도를 열어서 사용자에게 세션이 어떤 이유에서 보류되었다는 것을 알린 후, 공격자가 고객 서비스 담당자처럼 행동한다.
 
이후 정보를 은행에 보내서 자금을 빼내갔다. 라이브 채팅 세션은 사기 거래를 수행하기 위해 필요한 정보를 수집한 것으로 나타났다.
 
<참고사이트> 
-www.theregister.co.uk/
-www.trusteer.com/blog
[정보제공. 2012. 2. 29. SANS Korea / www.itlkorea.kr]