De Shifu Trojan bewijst weer eens een keer dat bepaalde cybercriminelen zeer complexe malware ontwikkelen die de concurrentie moet uitschakelen.
De Shifu Trojan is uitgerust met een soort antivirus module om malware van de besmette computer te blokkeren of te verwijderen. Precies, de Shifu Trojan blokkeert en verwijdert malware van andere cybercriminelen op de computer om zo op het gemak haar werk te doen. De Shifu Trojan bevat vele verschillende andere modules:
- Anti-research, anti-VM & anti-sandbox tools;
- Browser hooking & webinject parser;
- Keylogger;
- Screenshot grabber;
- Certificate grabber;
- Endpoint classification, monitoring applications of interest;
Remote-access tool (RAT) & bot-control modules.
De Shifu Trojan is een modulaire banking trojan en is nu al een aantal maanden actief om vooral Japanse en Europese bankrekeningen te plunderen. De Shifu Trojan is niet geheel nieuw en de makers hebben ook code gebruikt van de Zeus Trojan en de Conficker worm. Dit maakt Shifu tot een supergevaarlijke trojaans paard. Deze malware steelt alle mogelijke gegevens die voor internetbankieren nodig zijn. Dit gaat dan om tokens, certificaten, data van smartcards, wachtwoorden etc. Concurrende malware zoals spyware die onverhoopt op deze computer ook terecht komt zal door Shifu worden ”geblokkeerd”. Wanneer alle gegevens die nodig zijn om bankfraude te plegen verzameld zijn met behulp van Shifu, zullen de criminelen via het Remote Desktop Protocol of het VNC direct vanaf de besmette computer de bankrekening plunderen. Gelukkig is deze banking trojan vooral actief in Japan.
Het bestaan van deze type malware bewijst weer eens de noodzaak om te investeren in een goede secundaire malware scanner, een specialist voor het opsporen van deze trojans zoals de SpyHunter.
Voor meer informatie:
- Hoe kan ik het beste malware verwijderen?
- Wat zijn de beste malware scanners?
- Hoe kan ik het beste veilig bankieren?
Gerelateerde artikels:
Bron:
Comments on this entry are closed.