81f720a5

«Троян-франкенштейн» устрашает банки Японии

Журналисты The Register передают, что в Японии буйствует небезопасный вирус, нацеленный против кредитной системы страны. Региональные СМИ назвали его как Shifu, что в переводе с японского обозначает «похититель». По сводкам экспертов безопасности IBM X-Force, вредное ПО направлено против 14 региональных банков и платежных терминалов, раскиданных по всей Европе.

Приметной отличительной чертой Shifu считается то, что его творцы очевидно вычерпывали наитие из известного создания о враче Франкенштейне и его чудище: вирус скроен из отрывков кода прочих знаменитых «зловредов», таких как Shiz, Gozi, Zeus и Dridex. Это сделало возможным ему наследовать их характерные особенности: так, обфускация и оборона от изучения досталась от ZeuS, а стелс-технология была взята у Gozi.

Экспериментальная команда IBM X-Force во главе со младшим экспертом по справочной безопасности Этаем Маором (Etay Maor), которая проводит следствие по делу Shifu, выставила мнение, что инфицирование трояном происходит в процессе спроектированной спам-кампании. После проникания в банковскую технологию «похититель» начинает создавать пароли, данные абонентных счетов, и внутренние токены для аутентификации в определенных банковских дополнениях.

Интересно, что Shifu ставится с особенной технологией обороны, мешающей попаданию в технологию прочих вредных ПО, — подобным методом вирус отгораживает себя от «соперников», что дает возможность ему сохранять общий контроль над инфицированной средой. Тест кода Shifu, произведенный экспертами  X-Force, обнаружил содержание объяснений на российском языке, что может говорить о том, что платформа была опубликована на территории стран бывшего союза.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий