Shifu

Os varejistas financeiros foram alvo de inúmeras ameaças de malware. Entre eles está o Trojan Shifu, que infectou uma enorme quantidade de máquinas por toda a Internet. O Shifu pode ser disseminado através de anexos de e-mail corrompidos, codecs de vídeo torrents, sites e anúncios corrompidos, etc. Quando o Shifu infectar uma máquina, ele fará cópias de seus arquivos no seu disco rígido. Depois disso, ele se executa e adiciona uma nova chave de inicialização ao Registro. Então, o Shifu pode começar a fazer o que foi programado: abre uma porta dos fundos para o sistema infectado, o que permite que seus manipuladores coletem qualquer tipo de informação que desejarem.

Shifu foi descoberto em outubro de 2015 e, desde então, está atacando computadores com Windows. Os analistas de segurança descobriram vários recursos internos do Shifu, que incluem os módulos bot e RAT, um analisador de navegação, análise e monitoramento de aplicativos, ferramentas que o protegem contra ferramentas de sandbox, pesquisa e máquinas virtuais. Se o Shifu detectar um ponto de venda, ele poderá coletar dados do cartão de débito e crédito. Se você tiver um motivo para suspeitar que seu computador possa estar infectado pelo Shifu e ameaças semelhantes, faça uma verificação detalhada de todo o computador e, se for o caso, use-o para remover o Shifu e qualquer outra ameaça presente na sua máquina.