PDA

Просмотр полной версии : Японские банки атакует зловред-франкенштейн



Tcinet
21.10.2015, 01:07
<p>
Исследователи корпорации IBM обнаружили новый опасный банковский троянец, жертвами которого стали уже многие клиенты 14 крупнейших банков Японии. Зловред получил название Shifu (от японского слова, означающего «вор»). Однако эксперты в шутку именуют его Франкенштейном. Как и фантастический монстр, новое вредоносное ПО, судя по всему, весьма удачно составлено из частей своих предшественников. В данном случае – из фрагментов кода уже существующих зловредов. И сочетает в себе их лучшие (то есть, разумеется, худшие) черты.</p>
<p>
Shifu маскирует свое присутствие в системе, используя технику, присущую печально известному банковскому троянцу ZeuS. Он применяет методы похищения данных, уже реализованные в зловреде Gozi. Троянец удаляет точки восстановления системы так, как это делает Conficker и использует для связи с командными серверами зашифрованное соединение и самоподписанные сертификаты, как Dyre. В результате функционал нового вредоносного ПО максимально широк – от похищения имен учетных записей, паролей и токенов идентификации, используемых приложениями для онлайн-банкинга, до взлома электронных кошельков и кражи данных банковских карт – в случае, если инфицированный компьютер подключен к терминалу оплаты. Помимо этого Shifu еще и эффективно противостоит попыткам проникновения в систему других зловредов, ясно давая понять, что двум медведям не ужиться в одной берлоге.</p>
<p>
Пока подавляющее большинство атак Shifu приходится на Японию, однако активность троянца зафиксирована уже и в Европе. Стоит также добавить, что, анализируя код зловреда, исследователи обнаружили фрагменты текста на русском языке, что может свидетельствовать о возможном его происхождении.</p>