<p>
Исследователи корпорации IBM обнаружили новый опасный банковский троянец, жертвами которого стали уже многие клиенты 14 крупнейших банков Японии. Зловред получил название Shifu (от японского слова, означающего «вор»). Однако эксперты в шутку именуют его Франкенштейном. Как и фантастический монстр, новое вредоносное ПО, судя по всему, весьма удачно составлено из частей своих предшественников. В данном случае – из фрагментов кода уже существующих зловредов. И сочетает в себе их лучшие (то есть, разумеется, худшие) черты.</p>
<p>
Shifu маскирует свое присутствие в системе, используя технику, присущую печально известному банковскому троянцу ZeuS. Он применяет методы похищения данных, уже реализованные в зловреде Gozi. Троянец удаляет точки восстановления системы так, как это делает Conficker и использует для связи с командными серверами зашифрованное соединение и самоподписанные сертификаты, как Dyre. В результате функционал нового вредоносного ПО максимально широк – от похищения имен учетных записей, паролей и токенов идентификации, используемых приложениями для онлайн-банкинга, до взлома электронных кошельков и кражи данных банковских карт – в случае, если инфицированный компьютер подключен к терминалу оплаты. Помимо этого Shifu еще и эффективно противостоит попыткам проникновения в систему других зловредов, ясно давая понять, что двум медведям не ужиться в одной берлоге.</p>
<p>
Пока подавляющее большинство атак Shifu приходится на Японию, однако активность троянца зафиксирована уже и в Европе. Стоит также добавить, что, анализируя код зловреда, исследователи обнаружили фрагменты текста на русском языке, что может свидетельствовать о возможном его происхождении.</p>
Японские банки атакует зловред-франкенштейн
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
- 0 Ответы
- 538 Просмотры
-
Последнее сообщение Tcinet
12 мар 2015, 22:28
-
- 0 Ответы
- 517 Просмотры
-
Последнее сообщение Tcinet
12 дек 2014, 15:43
-
- 0 Ответы
- 664 Просмотры
-
Последнее сообщение Tcinet
30 сен 2015, 15:35
-
- 0 Ответы
- 779 Просмотры
-
Последнее сообщение Tcinet
30 сен 2015, 15:37
-
- 0 Ответы
- 2259 Просмотры
-
Последнее сообщение Tcinet
24 мар 2016, 17:45
Кто сейчас на конференции
Сейчас этот форум просматривают: slemenn и 1403 гостя