شیفو در بانک‌های ژاپنی

تاریخ انتشار : ۱۱ شهريور ۱۳۹۴

بدافزاری به نام شیفو " Shifu " چهارده بانک ژاپنی را مورد تهاجم قرار داد. این بانک‌ها از نوعی پلتفرم بانکداری الکترونیکی استفاده کرده‌اند که در بانک‌های اروپایی مورد استفاده قرار می‌گیرد.

به گزارش گرداب از سایبربان؛ شرکت امنیتی IBM Security X-Force، به تازگی خبر از کشف بدافزاری به نام شیفو داده که 14 بانک ژاپنی را آلوده کرده است. این شرکت امنیتی عنوان کرده است که ظاهرا این بدافزار از آوریل 2015 فعالیت خود را آغاز کرده است و هم‌اکنون نیز در حال فعالیت است.

بنا به اعلام کارشناسان IBM Security X-Force، شیفو پلتفرم‌های بانکداری الکترونیک این 14 بانک را هدف قرار داده است. این بانک‌ها از پلتفرم‌هایی استفاده می‌کرده‌اند که هم اکنون در بانک‌های اروپایی نیز مورد استفاده قرار می‌گیرد اما بنا به اعلام این شرکت، ظاهرا این حمله فقط در ژاپن به صورت فعال مشاهده شده است. از طرفی آمارهای متناقضی در رابطه با این حمله وجود دارد و برخی از اخبار منتشر شده، حاکی از فعالیت این بدافزار در بانک‌های اروپایی است.

با بررسی‌های انجام شده بر روی این بدافزار، مشخص گردیده است که این بدافزار بعضی از الگوهای خود را از بدافزارهایی نظیر Shiz، Gozi، Zeus و Dridex گرفته است و همین موضوع سبب شده است تا این بدافزار، به یک مهاجم قدرتمند تبدیل شود.

البته کارشناسان امنیتی عنوان کرده‌اند که شواهدی وجود دارد که بانک‌های روسیه هم جزو اهداف این بدافزار بوده‌اند و روسیه به عنوان یکی از اهداف آتی بدافزار مذکور در لیست شیفو مشاهده شده است.