Een Trojaans paard dat ontwikkeld is om geld van online bankrekeningen te stelen blijkt de buit niet met andere cybercriminelen te willen delen. Eenmaal actief blokkeert de Trojan namelijk andere malware op de besmette computer. Dat laten onderzoekers van IBM weten.
De Shifu Trojan, zoals de malware wordt genoemd, richt zich op Japanse en Europese banken en is al enkele maanden actief. De malware steelt allerlei gegevens die voor internetbankieren vereist zijn, zoals wachtwoorden, privé-certificaten en tokens, alsmede data van smartcards. Via VNC of het Remote Desktop Protocol kunnen cybercriminelen direct vanaf de besmette computer de bankfraude plegen. Wat aan Shifu opvalt is de maatregelen die het neemt om andere malware te blokkeren. Het Trojaanse paard gebruikt hiervoor een soort van antivirus-achtige feature, waarbij bestanden die van het internet worden gedownload en mogelijk malware zijn worden geblokkeerd.
Het gaat in dit geval om uitvoerbare bestanden die niet zijn gesigneerd en via HTTP zijn gedownload. Deze bestanden blokkeert het Trojaanse paard en stuurt die naar de makers door, waarschijnlijk om zo de concurrentie in de gaten te houden. Om de gebruiker niets te laten vermoeden krijgt die een melding te zien dat het systeem onvoldoende geheugen voor het gedownloade bestand heeft. Volgens de onderzoekers is het de eerste keer dat malware speciale regels opstelt voor het stoppen van verdachte bestanden.
Deze posting is gelocked. Reageren is niet meer mogelijk.