Rambler's Top100
Все новости Новости отрасли

Японские банки атакует зловред-франкенштейн

03 сентября 2015

Исследователи корпорации IBM обнаружили новый опасный банковский троянец, жертвами которого стали уже многие клиенты 14 крупнейших банков Японии. 

Зловред получил название Shifu (от японского слова, означающего «вор»). Однако эксперты в шутку именуют его Франкенштейном. Как и фантастический монстр, новое вредоносное ПО, судя по всему, весьма удачно составлено из частей своих предшественников. В данном случае – из фрагментов кода уже существующих зловредов. И сочетает в себе их лучшие (то есть, разумеется, худшие) черты.

Shifu маскирует свое присутствие в системе, используя технику, присущую печально известному банковскому троянцу ZeuS. Он применяет методы похищения данных, уже реализованные в зловреде Gozi. Троянец удаляет точки восстановления системы так, как это делает Conficker и использует для связи с командными серверами зашифрованное соединение и самоподписанные сертификаты, как Dyre. В результате функционал нового вредоносного ПО максимально широк – от похищения имен учетных записей, паролей и токенов идентификации, используемых приложениями для онлайн-банкинга, до взлома электронных кошельков и кражи данных банковских карт – в случае, если инфицированный компьютер подключен к терминалу оплаты. Помимо этого Shifu еще и эффективно противостоит попыткам проникновения в систему других зловредов, ясно давая понять, что двум медведям не ужиться в одной берлоге.

Пока подавляющее большинство атак Shifu приходится на Японию, однако активность троянца зафиксирована уже и в Европе. Стоит также добавить, что, анализируя код зловреда, исследователи обнаружили фрагменты текста на русском языке, что может свидетельствовать о возможном его происхождении.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.