Япония: Новый банковский троян Shifu атакует финучреждения

2

Эксперты IBM Security X-Force обнаружили новый банковский троян, получивший название Shifu, что с японского переводится как “вор”. Троян заимствует функционал различных вредоносных семейств, таких как Shiz, Zeus, Gozi/ISFB и Corcow. Он нацелен, в основном, на японские финансовые организации и платформы.


Вредонос похищает разнообразную информацию, связанную с процессом авторизации, в том числе пароли, учетные данные и личные сертификаты. Таким образом, оператор Shifu может использовать украденные учетные данные для получения контроля над банковскими счетами жертв, открытыми в различных финансовых организациях.

Shifu способен сканировать, проводить анализ и осуществлять эксфильтрацию данных со смарт-карт, если они подключены к считывателю, а также осуществлять поиск кошельков криптовалюты и похищать их содержимое. Помимо прочего, троян обладает функцией “антивируса”, которая активируется после инфицирования компьютера жертвы и служит для обнаружения и сдерживания других вредоносов.

Специалисты IBM полагают, что создателями Shifu являются выходцы из стран постсоветского пространства, на что указывают фрагменты кода, написанные на русском языке. Пока основными целями вредоноса являются японские банки, однако специалисты не исключают, что в будущем вредоносная кампания распространится и на финансовые учреждения других стран. (IBM/NovostIT)