Shifu
¿Qué es?
Shifu es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Windows para robar información financiera. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Roba credenciales de cuentas bancarias en línea e identificaciones, inicios de sesión y contraseñas de los equipos infectados.
- Sustrae números de cuentas financieras y detalles de tarjetas de crédito.
- Implementa técnicas de evasión para evitar la detección de los sistemas de seguridad.
- Inyecta código malicioso en procesos legítimos del sistema para garantizar su ejecución y persistencia sin ser detectado.
- Utiliza un servidor Apache local para llevar a cabo ataques y robar datos sin el conocimiento del usuario.
- Finaliza procesos relacionados con software antivirus o de seguridad para evitar su detección y eliminación.
- Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de campañas de correo electrónico no deseado con archivos adjuntos maliciosos o enlaces comprometidos, a través de herramientas de activación ilegal (cracks),a través de actualizaciones falsas que explotan vulnerabilidades de programas desactualizados y a través de fuentes de descarga no confiables que ofrecen software malicioso disfrazado de aplicaciones legítimas.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.