به گزارش گرداب از سایبربان؛ شرکت امنیتی IBM Security X-Force، به تازگی خبر از کشف بدافزاری به نام شیفو داده که 14 بانک ژاپنی را آلوده کرده است. این شرکت امنیتی عنوان کرده است که ظاهرا این بدافزار از آوریل 2015 فعالیت خود را آغاز کرده است و هماکنون نیز در حال فعالیت است.
بنا به اعلام کارشناسان IBM Security X-Force، شیفو پلتفرمهای بانکداری الکترونیک این 14 بانک را هدف قرار داده است. این بانکها از پلتفرمهایی استفاده میکردهاند که هم اکنون در بانکهای اروپایی نیز مورد استفاده قرار میگیرد اما بنا به اعلام این شرکت، ظاهرا این حمله فقط در ژاپن به صورت فعال مشاهده شده است. از طرفی آمارهای متناقضی در رابطه با این حمله وجود دارد و برخی از اخبار منتشر شده، حاکی از فعالیت این بدافزار در بانکهای اروپایی است.
با بررسیهای انجام شده بر روی این بدافزار، مشخص گردیده است که این بدافزار بعضی از الگوهای خود را از بدافزارهایی نظیر Shiz، Gozi، Zeus و Dridex گرفته است و همین موضوع سبب شده است تا این بدافزار، به یک مهاجم قدرتمند تبدیل شود.
البته کارشناسان امنیتی عنوان کردهاند که شواهدی وجود دارد که بانکهای روسیه هم جزو اهداف این بدافزار بودهاند و روسیه به عنوان یکی از اهداف آتی بدافزار مذکور در لیست شیفو مشاهده شده است.