ردپای شیفو در انگلستان

تاریخ انتشار : ۱۲ مهر ۱۳۹۴

بعد از ژاپن، حالا نوبت به بانک‌های انگلستان رسیده است تا هدف حمله‌ی جرم‌افزار شیفو (Shifu) قرار بگیرند.

به گزارش گرداب از سایبربان؛ گروه تحقیق و توسعه‌ی IBM X-Force Security ادعا می‌کند جرم‌افزاری به نام شیفو را یافته که 18 موسسه‌ی مالی و بانکی در انگلستان را هدف حمله قرار داده است.

این بدافزار، رمز عبور و اطلاعات جزئی کاربران را از فرم‌های آنلاین آنها جمع‌آوری کرده و به مجرمان اجازه می‌دهد که کنترل حساب بانکی قربانی را در دست گرفته و حساب‌ها را تخلیه کند. باج افزار شیفو حدود یک ماه پیش برای اولین بار در ژاپن دیده شد. نسخه‌ی جدید این جرم‌افزار نسبت نسخه‌ی یک ماه پیش کامل‌تر شده و به کدهایی مجهز شده است که امکان دور زدن سامانه‌های امنیتی را فراهم می‌کند.

پس از آلوده کردن صدها سامانه در انگلستان، شیفو در اواسط ماه سپتامبر در این کشور شناسایی شد.

به گفته‌ی محققان IBM X-Force Security، هکرها برای کاربران ایمیل‌هایی را می‌فرستند که محتوی لینک‌های آلوده است. پس‌ازاینکه کاربران بر روی این لینک‌ها کلیک می‌کنند به وب‌گاه‌هایی هدایت می‌شوند که حاوی جرم‌افزار شیفو است. محققان IBM X-Force Security پیش‌بینی کرده‌اند که شیفو در آینده پیچیده‌تر خواهد شد و به بخش‌های دیگر اروپا نیز سرایت خواهد کرد.