Un Trojan bancari è uno dei molti tipi di cavalli di Troia. Nel computer e la rete di sicurezza, un Trojan bancari è un qualsiasi programma maligno schierato per ottenere informazioni riservate sui clienti di una banca e dei sistemi di online banking.
Abbiamo osservato numerosi Banking Trojan che interessano i servizi bancari in tutto il mondo. Una nuova sofisticata minaccia del genere è stato registrato con l'attività estrema in Giappone. Il Trojan è doppiato Shifu e combina le migliori caratteristiche di malware bancario precedentemente attivo. Secondo una ricerca di IBM, Shifu ha attaccato più di 14 banche in Giappone e possono essere impiegate in altri paesi.
Set di Shifu delle caratteristiche dannosi
Secondo i ricercatori SecurityIntelligence, Shifu arriva con diverse funzionalità integrate, integrata da moduli aggiuntivi una volta che contatta il server-comando e controllo:
- Anti-ricerca, anti-VM e strumenti anti-sandbox.
- Browser aggancio parser.
- Keylogger.
- Screenshot e il certificato grabber.
- Classificazione degli endpoint, applicazioni di monitoraggio di interesse.
- Strumento di accesso remoto (RAT) e moduli di controllo bot.
Il Shifu Banker è in grado di rubare più dettagli legati bancarie quali:
- Nomi utente e password collegate a conti finanziari.
- Credenziali inserite in forme HTTP.
- Certificati privati.
- Token di autenticazione esterni.
Grazie alla sua sofisticata serie di funzionalità, i criminali informatici dietro Shifu possono assumere conti bancari e farlo sembrare come un gioco per bambini.
Tuttavia, che è lontano da tutto questo Banker Trojan può fare. Shifu è inoltre progettato per rubare dati da smart card. Quest'ultimo può accadere se un lettore di smart card collegato al punto finale colpita si trova. Una volta fatto questo, Shifu puo 'scansione' e portafogli vuoti criptovaluta sui sistemi attaccati. Inoltre, il Trojan in grado di rilevare se un point-of-vendita sistema (PoS) è presente e può rubare dati credito o di debito.
Se una delle attività dannose sopra descritte sembrano familiare a voi, probabilmente è perché Shifu ha 'affittato' molte caratteristiche di altri Trojan bancari popolari come Shiz, Dridex, e Zeus. I ricercatori IBM hanno scoperto il dominio generazione Algoritmo Shifu utilizza per generare i nomi di dominio casuali per le comunicazioni botnet - lo stesso quello utilizzato da Shiz.
Altre caratteristiche sono presi in prestito dalla Zeus Banker come ad esempio la possibilità di disabilitare strumento anti-virus. Inoltre, Shifu ha preso la capacità di nascondersi nel file system di Windows da Gozi. Una funzionalità tipica per il worm Conficker è incluso anche nelle Trojan - la capacità di pulire il sistema locale, punto di ripristino per coprire le sue tracce.
Shifu ha anche preso in prestito mezzo dalla Corcow banchiere che era virale 2014 tra le banche russe e ucraine - i metodi utilizzati per rubare le credenziali, token di autenticazione, e le informazioni sensibili.
Metodi di infezione Shifu
Non è una sorpresa che i ricercatori di malware fanno riferimento al Trojan come Frankenstein e 'uber patchwork'. E 'chiaro che i creatori di Shifu conoscono il loro senso intorno malware e possono combinare vecchio con le nuove tecniche. Una delle sue caratteristiche più curiose è come il Trojan cerca di scongiurare altri pezzi dannosi di attaccare i sistemi che ha già infettato. Una volta che il Trojan è all'interno del sistema, lancerà una componente antivirus correlate che esplorerà per altre minacce e impedire loro di scaricare sulla macchina.
File ricevuti da connessioni HTTP non sicure saranno bloccate, così come i file eseguibili non firmati o. File etichettati come pericolosi verranno copiati sul disco locale e sarà nominato 'infected.exx', poi saranno caricati sul server di comando e controllo. Shifu invierà quindi un messaggio 'di memoria' per il sistema nel tentativo di lanciare il file malevolo sul computer infetto.
Shifu non è il primo Trojan che cercherà di fermare gli altri pezzi di malware già si trovano sul sistema. Ciò che è nuovo qui è la capacità del Trojan per bloccare attivamente nuovi malware di essere installato sul sistema infetto.
Quali sono le probabilità di infezioni in altre località?
Anche se la minaccia è stata rilevata solo Giappone, le probabilità di diffusione ad altri paesi sono molto reali. L'elenco delle banche mirate può essere cambiato in pochi minuti. Poiché Shifu è un esperto nel combinare le tecniche vecchie e nuove, nessuno sa che cosa i suoi creatori deciderà di fare dopo.
Trojan bancari possono riguardare sia le organizzazioni bancarie e utenti ordinari,. JS / Banker.BA per esempio, è un Trojan bancario JavaScript che cerca di ottenere le credenziali private dell'utente. Si cercherà di intercettare la connessione tra un computer e un sistema di online banking. Per assicurarsi che il sistema sia intatto, si consiglia di eseguire la scansione tramite software anti-malware. È anche possibile avere uno sguardo alla guida di rimozione passo-passo Trojan sotto l'articolo.
Preparation before removing Shifu.
Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.
- Assicurarsi di avere le istruzioni sempre aperta e di fronte ai vostri occhi.
- Fare un backup di tutti i file, anche se potrebbero essere danneggiati. È necessario eseguire il backup dei dati con una soluzione di backup su cloud e assicurare i vostri file contro qualsiasi tipo di perdita, anche dalle più gravi minacce.
- Siate pazienti in quanto ciò potrebbe richiedere un po '.
- Cerca malware
- Correggi i registri
- Rimuovere i file dei virus
Passo 1: Scansiona Shifu con lo strumento SpyHunter Anti-Malware
Passo 2: Pulire eventuali registri, creato da Shifu sul tuo computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Shifu lì. Questo può accadere seguendo la procedura sotto:
Passo 3: Find virus files created by Shifu on your PC.
1.Per Windows 8, 8.1 e 10.
Per i sistemi operativi Windows più recenti
1: Sulla vostra stampa della tastiera + R e scrivi explorer.exe nel Correre casella di testo e quindi fare clic sul Ok pulsante.
2: Clicca su PC dalla barra di accesso rapido. Questo è di solito una icona con un monitor e il suo nome è o "Il mio computer", "Il mio PC" o "Questo PC" o quello che hanno chiamato.
3: Passa alla casella di ricerca in alto a destra sullo schermo del tuo PC e digita "FileExtension:" e dopo di che digitare l'estensione del file. Se siete alla ricerca di eseguibili dannosi, Un esempio può essere "FileExtension:exe". Dopo aver fatto che, lasciare uno spazio e digitare il nome del file si ritiene che il malware si è creato. Ecco come si può essere visualizzato se è stato trovato il file:
NB. Consigliamo di attendere che la barra verde di caricamento nel box di navigazione si riempia nel caso il PC stia cercando il file e non lo abbia ancora trovato.
2.Per Windows XP, Vista, e 7.
Per i sistemi operativi Windows meno recenti
Nei vecchi sistemi operativi Windows l'approccio convenzionale dovrebbe essere quello efficace:
1: Clicca sul Menu iniziale icona (di solito sulla vostra in basso a sinistra) e quindi scegliere il Ricerca preferenza.
2: Una volta visualizzata la finestra di ricerca, scegliere Altre opzioni avanzate da l'assistente di ricerca. Un altro modo è cliccando su Tutti i file e le cartelle.
3: Dopo di che tipo il nome del file che si sta cercando e fare clic sul pulsante di ricerca. Questo potrebbe richiedere un certo tempo dopo il quale verranno visualizzati i risultati. Se avete trovato il file dannoso, è possibile copiare o aprire la sua posizione da pulsante destro del mouse su di essa.
Ora si dovrebbe essere in grado di scoprire qualsiasi file in Windows, purché sia sul disco rigido e non è nascosto via software speciale.
Shifu FAQ
What Does Shifu Trojan Do?
The Shifu Trojan è un programma informatico dannoso progettato per disturbare, danno, o ottenere un accesso non autorizzato ad un sistema informatico. Può essere utilizzato per rubare dati sensibili, ottenere il controllo di un sistema, o avviare altre attività dannose.
I trojan possono rubare le password?
Sì, Trojan, like Shifu, può rubare le password. Questi programmi dannosi sono progettati per ottenere l'accesso al computer di un utente, spiare le vittime e rubare informazioni sensibili come dati bancari e password.
Can Shifu Trojan Hide Itself?
Sì, può. Un Trojan può utilizzare varie tecniche per mascherarsi, compresi i rootkit, crittografia, e offuscazione, per nascondersi dagli scanner di sicurezza ed eludere il rilevamento.
È possibile rimuovere un Trojan tramite il ripristino delle impostazioni di fabbrica?
Sì, un Trojan può essere rimosso ripristinando le impostazioni di fabbrica del dispositivo. Questo perché ripristinerà il dispositivo al suo stato originale, eliminando qualsiasi software dannoso che potrebbe essere stato installato. Tieni presente che esistono trojan più sofisticati che lasciano backdoor e infettano nuovamente anche dopo un ripristino delle impostazioni di fabbrica.
Can Shifu Trojan Infect WiFi?
Sì, è possibile che un trojan infetti le reti WiFi. Quando un utente si connette alla rete infetta, il Trojan può diffondersi ad altri dispositivi connessi e può accedere a informazioni sensibili sulla rete.
I trojan possono essere eliminati?
Sì, I trojan possono essere eliminati. Ciò viene in genere eseguito eseguendo un potente programma antivirus o antimalware progettato per rilevare e rimuovere file dannosi. In alcuni casi, potrebbe anche essere necessaria la cancellazione manuale del Trojan.
I trojan possono rubare i file?
Sì, I trojan possono rubare file se sono installati su un computer. Questo viene fatto consentendo al autore di malware o utente per ottenere l'accesso al computer e quindi rubare i file memorizzati su di esso.
Quale anti-malware può rimuovere i trojan?
Programmi anti-malware come SpyHunter sono in grado di scansionare e rimuovere i trojan dal tuo computer. È importante mantenere aggiornato il tuo anti-malware e scansionare regolarmente il tuo sistema alla ricerca di software dannoso.
I trojan possono infettare USB?
Sì, I trojan possono infettare USB dispositivi. Trojan USB in genere si diffondono tramite file dannosi scaricati da Internet o condivisi tramite e-mail, consentendo all'hacker di accedere ai dati riservati di un utente.
About the Shifu Research
I contenuti che pubblichiamo su SensorsTechForum.com, this Shifu how-to removal guide included, è il risultato di ricerche approfondite, il duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico del trojan.
How did we conduct the research on Shifu?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di trojan (porta sul retro, downloader, Infostealer, riscatto, eccetera)
Inoltre, the research behind the Shifu threat is backed with VirusTotal.
Per comprendere meglio la minaccia rappresentata dai trojan, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.