Экспертами из IBM Security X-Force была обнаружена новая банковская троянская программа, которая получила название Shifu, что в переводе с японского языка означает «вор». Shifu переняла особенности функционала таких вредоносных программ, как Corcow, Gozi/ISFB, Shiz и Zeus. Троянская программа используется против японских финансовых организаций и платформ.
С помощью Shifu можно похищать различные данные, связанные с процессом авторизации, включая личные сертификаты, пароли и прочую учетную информацию. Злоумышленник может позже воспользоваться украденными учетными данными, чтобы получить контроль над банковскими счетами, которые открыты в разных финансовых организациях.
Shifu может осуществлять сканирование и анализ, проводить эксфильтрацию данных со смарт-карт, подключенных к считывателю, а также выполнять поиск кошельков криптовалюты с последующей кражей их содержимого. Кроме того, у троянской программы есть функция «антивируса», активация которой происходит после заражения компьютера жертвы. Задачей данного механизма является обнаружение и сдерживание других вредоносных программ.
По мнению специалистов IBM, разработчики Shifu являются выходцами из республик бывшего СССР. Эту гипотезу косвенно подтверждает наличие фрагментов кода, написанных на русском языке. На данный момент в качестве основных целей вредоносной программы выступают японские банки, но эксперты в будущем не исключают распространения вредоносной кампании и на финансовые учреждения других государств.