Вниз

12 Сентябрь 2013

Экспертами Eset обнаружен сложносоставной банковский троян

Hesperbot

Экспертами Eset выявлен сложносоставной банковский троянец Hesperbot, имеющий также компоненты и для заражения мобильных гаджетов.

Опционально в Hesperbot входит комплекс вредоносных программ необходимых для хищения разной (в основном финансово-банковской) информации с ПК. Помимо стационарных зловред может заражать мобильные устройства на Android и Symbian с Blackberry.

Со слов специалистов Eset, выявленный ими троянец наделен немалыми возможностями в деле кражи конфиденциальной информации. В арсенале Hesperbot имеется клавиатурный шпион, утилита для захвата видео и снятия скриншотов. Также зловред может скрытно устанавливать прокси-соединение. Троян не трогает пользовательские данные, так что восстановление удалённых файлов пострадавшим не потребуется.

Eset выявила множество случаев заражения троянцем пользовательских ПК в Турции, Португалии, Великобритании и Чехии.

Для усыпления внимания жертв и повышения эффективности вредоносных атак, хакеры использовали направленный фишинг, меняя язык фишинг-сообщений для нападений в разных странах. Вдобавок злоумышленники подбирали для атак информационные поводы, насущные для атакуемого региона.

Впервые Hesperbot был замечен в прошлом месяце в Чехии. В качестве «десантной площадки» для распространения троянца злоумышленники назначили специальный сайт, URL которого схож с доменом чешской национальной почты - ceskaposta.net. В фишинг-сообщениях пользователям говорилось о направленной им посылке.

Для нападений в других странах хакеры использовали иные поводы. так, в «турецком варианте» сообщения пользователям поступали якобы от местной телекоммуникационной компании - TTNET.

Анализ Hesperbot показал, что этот вредонос относится к банковским и схож по функционалу с такими известными банковскими зловредами как ZeuS или SpyEye. При этом Hesperbot имеет такие отличия от них в деле реализации деструктивного воздействия, что это дало основания считать его действительно уникальным банковским троянцем.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии