Shifu Troyano ahora golpeando 14 bancos japoneses

Force Identificó un nuevo troyano bancario avanzada, posiblemente de origen ruso, que está atacando a 14 bancos japoneses y otras instituciones financieras.
Shifu Apodado por el equipo de IBM, la palabra japonesa para ladrón, el malware puede haber sido activo desde abril de 2015, pero fue revelado recientemente por plataformas antifraude de seguridad de IBM, el informe de X-Force declaró.
"En este momento Shifu está apuntando a 14 bancos japoneses y así como seleccionar las plataformas de banca electrónica utilizados en toda Europa, incluyendo Austria y Alemania. En este momento, sólo Japón está viendo ataques activos utilizando Shifu en la naturaleza. Sin embargo, hemos visto a menudo el malware evolucionar sus capacidades para orientar nuevas regiones y geografías ", el equipo de IBM X-Force dijo SCMagazine.com en un correo electrónico el martes.
El malware utiliza una mezcla de tecnología antigua y nueva, incluyendo piezas de código de shiz, Gozi, Zeus y Dridex, e incluso cuenta con protección anti-virus que le da la capacidad de bloquear a cabo otro tipo de malware asegurando que sólo la pandilla responsable puede obtener del ataque beneficios.
Mientras que los objetivos actuales están ubicados en Japón, el equipo de IBM encontró evidencia de los creadores tienen la intención de extenderlo a otros lugares.
Shifu está diseñado para estafar a las cuentas bancarias y datos de tarjetas de pago de destino.
"Este troyano roba una gran variedad de información que las víctimas utilizan para fines de autenticación, que abarca diferentes tipos de autenticación. Por ejemplo, keylogs contraseñas, credenciales agarra esa clave a los usuarios a los datos del formulario HTTP, roba certificados privados y raspa tokens de autenticación externos utilizados por algunas aplicaciones de banca, "el informe de IBM afirmó.
Shifu también viene con una variedad de medidas de defensa basado en el malware más viejo que utiliza, tales como la capacidad para limpiar restauración del sistema, que es similar a cómo opera el gusano Conficker.
Otra herramienta tortuosa está instalando su propia solución antivirus para defenderse de otro malware. De la misma manera un león protege su presa, Shifu se detiene la instalación de malware y luego toma el paso adicional de seguimiento del otro malware para que los propietarios de Shifu saben lo que sus competidores están haciendo.
IBM dijo que cree que el ataque es probable ruso o nativo de otra ex república soviética de bits de información que se encuentra en los guiones que están escritas en ruso, aunque el equipo de Big Blue no descartó que también formaba parte de una cortina de humo dejada por los rastreadores a cubrir sus huellas.
F.IBMS