Японские банки атакует зловред–франкенштейн

Опубликовано: 9 сентября 2015 г., среда

Исследователи из IBM обнаружили новый опасный банковский троянец, жертвами которого стали уже многие клиенты 14 крупнейших банков Японии.  

Зловред получил название Shifu (от японского слова, означающего «вор»). Однако эксперты в шутку именуют его Франкенштейном. Как и фантастический монстр, новое вредоносное ПО, судя по всему, весьма удачно составлено из частей своих предшественников. В данном случае – из фрагментов кода уже существующих зловредов. И сочетает в себе их лучшие (то есть, разумеется, худшие) черты.

Shifu маскирует свое присутствие в системе, используя технику, присущую печально известному банковскому троянцу ZeuS. Он применяет методы похищения данных, уже реализованные в зловреде Gozi. Троянец удаляет точки восстановления системы так, как это делает Conficker и использует для связи с командными серверами зашифрованное соединение и самоподписанные сертификаты, как Dyre.

В результате функционал нового вредоносного ПО максимально широк – от похищения имен учетных записей, паролей и токенов идентификации, используемых приложениями для онлайн–банкинга, до взлома электронных кошельков и кражи данных банковских карт – в случае, если инфицированный компьютер подключен к терминалу оплаты. Помимо этого Shifu еще и эффективно противостоит попыткам проникновения в систему других зловредов, ясно давая понять, что «двум медведям не ужиться в одной берлоге».

Пока подавляющее большинство атак Shifu приходится на Японию, однако активность троянца зафиксирована уже и в Европе. Стоит также добавить, что, анализируя код зловреда, исследователи обнаружили фрагменты текста на русском языке, что может свидетельствовать о возможном его происхождении.

Источник: iksmedia.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исследование: Wincor Nixdorf захватывает лидирующие позиции на рынке мультивендорного программного обеспечения в Северной Америке

Компания Wincor Nixdorf остается лидером на рынке мультивендорного программного обеспечения для ATM в Европе и Латинской Америке, и продвинулась на первое место в Северной Америке согласно данным, опубликованным британской компании по исследованию рынка RBR. дальше »

Оборот сервиса «Золотая Корона – Денежные переводы» вырос на 18%

Сервис «Золотая Корона – Денежные переводы» подвел итоги своей работы за первые 3 месяца 2016 года. Как отмечается в пресс-релизе компании, в отчетном периоде через сервис было проведено около 7 млн транзакций на общую сумму 138 млрд рублей. дальше »

В Беларуси могут вернуть анонимные электронные кошельки, но с «урезанным» функционалом

За введение послаблений выступает Нацбанк страны с целью торможения развития рынка электронных денег в Беларуси из–за введения обязательной идентификации. дальше »

Производитель платежных терминалов внедряет платежи на больших экранах

В начале апреля компания Ingenico, производитель POS-терминалов и платёжных решений на их основе, приобрела стартап Think&Go и его NFC-технологию с поддержкой цифровых дисплеев под названием «screen commerce». дальше »

Эксперты связали кражу хакерами 81 млн долларов у ЦБ Бангладеш с уязвимостью SWIFT

Злоумышленники, в феврале укравшие 81 млн долларов у Центрального банка Бангладеш, вероятнее всего, воспользовались уязвимостью системы межбанковских переводов SWIFT, которой пользуются тысячи финансовых институтов по всему миру. дальше »

Kapital Bank представляет бесконтактные платежные карты

Kapital Bank (Азербайджан) предоставил своим клиентам возможность получить бесконтактные платежные карты системы MasterCard, работающих на основе технологии PayPass. дальше »

Альфа–Банк запустил интернет–ресурс первого в Беларуси B2B–сообщества

Альфа–Банк (Беларусь) создал в Сети самостоятельную информационную площадку первого в Беларуси B2B–сообщества «Клуб Клиентов». дальше »

BBVA намерен отказаться от традиционных отделений в пользу онлайн-банкинга

В долгосрочной перспективе банк BBVA может закрыть 2 800 отделений по всей Испании в рамках стратегии по переходу на онлайн-обслуживание, которое с каждым разом становится все более популярным. дальше »

Молодые люди предпочитают наличные вместо пластика

Распространенное убеждение, что молодежь быстрее переходит на безналичные платежи, не работает Великобритании. дальше »

Бывший сотрудник «Леуми–кард» обвинен в шантаже

Окружной суд в Тель–Авиве (Израиль) обвинил после судебной сделки одного из бывших сотрудников кредитной компании «Леуми–кард» в шантаже, краже банковских данных, нарушении личной неприкосновенности, обмане и других преступлениях. дальше »