Исследователи из IBM обнаружили новый опасный банковский троянец, жертвами которого стали уже многие клиенты 14 крупнейших банков Японии.  

Зловред получил название Shifu (от японского слова, означающего «вор»). Однако эксперты в шутку именуют его Франкенштейном. Как и фантастический монстр, новое вредоносное ПО, судя по всему, весьма удачно составлено из частей своих предшественников. В данном случае – из фрагментов кода уже существующих зловредов. И сочетает в себе их лучшие (то есть, разумеется, худшие) черты.

Shifu маскирует свое присутствие в системе, используя технику, присущую печально известному банковскому троянцу ZeuS. Он применяет методы похищения данных, уже реализованные в зловреде Gozi. Троянец удаляет точки восстановления системы так, как это делает Conficker и использует для связи с командными серверами зашифрованное соединение и самоподписанные сертификаты, как Dyre.

В результате функционал нового вредоносного ПО максимально широк – от похищения имен учетных записей, паролей и токенов идентификации, используемых приложениями для онлайн–банкинга, до взлома электронных кошельков и кражи данных банковских карт – в случае, если инфицированный компьютер подключен к терминалу оплаты. Помимо этого Shifu еще и эффективно противостоит попыткам проникновения в систему других зловредов, ясно давая понять, что «двум медведям не ужиться в одной берлоге».

Пока подавляющее большинство атак Shifu приходится на Японию, однако активность троянца зафиксирована уже и в Европе. Стоит также добавить, что, анализируя код зловреда, исследователи обнаружили фрагменты текста на русском языке, что может свидетельствовать о возможном его происхождении.