Лаборатория ESET обнаружила сложный вариант банковского “троянца”

Эксперты компании ESET обнаружили сложный банковский троян Hesperbot, который включает компонент для мобильных устройств. На данный момент эта угроза наиболее распространена в Европе и Турции. Hesperbot представляет собой комплексную вредоносную программу для хищения различной информации с компьютера пользователя. Кроме того, он содержит возможности по заражению мобильных устройств, работающих под управлением Android, Symbian и Blackberry. Данный банковский троян обладает широкими возможностями по краже конфиденциальных данных. В своем арсенале он содержит клавиатурный шпион, модуль для снятия скриншотов Рабочего стола и захвата видео, а также может устанавливать скрытое удаленное прокси-соединение. 

С помощью интеллектуальной облачной технологии ESET Live Grid специалистами ESET были зафиксированы сотни случаев компрометации пользователей в Турции, Чехии, Великобритании и Португалии. 

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению данной угрозы, злоумышленники применяли целенаправленный фишинг, меняя язык сообщений в зависимости от страны, а также используя различные информационные поводы, актуальные для того или иного региона. 

Вредоносная кампания по распространению Hesperbot началась в Чехии в августе 2013 года. Для доставки файла угрозы мошенники выбрали специальный URL-адрес с доменом, который напоминает веб-сайт чешской почтовой службы www.ceskaposta.net. При этом в фишинговом сообщении говорилось о якобы отправленной пользователем посылке. 

В случае других стран злоумышленники использовали иные темы. Например, португальским пользователям сообщения направлялись от имени телекоммуникационного провайдера Portugal Telecom, а турецким – от имени провайдера TTNET. 

«Анализ этой угрозы показал, что мы имеем дело с вредоносной банковской программой, которая в плане возможностей похожа на известные трояны ZeuS и SpyEye. В то же время, Hesperbot отличается от уже известных угроз реализацией своих деструктивных возможностей, так что мы действительно имеем дело с новым банковским трояном», – говорит Роберт Липовски, аналитик антивирусной лаборатории ESET. 

«Подобные угрозы являются очень привлекательными для киберпреступников, поскольку с их помощью можно получить максимум материальной выгоды. Специалисты ESET уже сообщали о подобных вредоносных программах, нацеленных на российские регионы и системы онлайн-банкинга, а также о банковских троянах Carberp и Ranbyus. Эти угрозы преследуют те же цели, что и Hesperbot, но отличаются технической реализацией вредоносных возможностей», – отмечает Артем Баранов, ведущий вирусный аналитик компании ESET. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий