パスワードを忘れた? アカウント作成
12503774 story
ワーム

新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中 16

ストーリー by hylom
高度化 部門より
headless 曰く、

日本の銀行が提供しているネットバンキングサービスを狙うマルウェア「Shifu」がIBM Security X-Forceにより発見された(IBM Security IntelligenceThe RegisterSoftpediaITProPortal)。

ShifuはShizやGozi、Zeus、Dridexといった過去にソースコードが流出したバンキングマルウェアで効果が確認されているメカニズムを流用しており、開発者はバンキングマルウェアに関する高度な知識を持っていると考えられるという。

Shifuは日本の銀行14行と、欧州で使われているいくつかの電子バンキングプラットフォームをターゲットにしているが、現時点でアクティブな攻撃が確認されているのは日本だけだという。攻撃は早ければ2015年4月には始まっていたとみられるとのこと。なお、Shifuは「thief」を日本語風に読んだ「シーフ」から名付けられたそうだ。

Shifuの主な機能は認証トークンファイルの取得やキーロガーによるパスワード取得、Javaアプレットからのトークン取得などで、Webインジェクションによる追加の認証情報などの取得も行う。セキュリティーツールの無効化やシステムの復元ポイントの削除、自分自身をWindowsのファイルシステムから隠す機能も搭載されている。このほか、POS端末からカード情報を取得する機能や、他のマルウェアの実行をブロックする機能も搭載されているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...