Экспертами Eset выявлен сложносоставной банковский троянец Hesperbot, имеющий также компоненты и для заражения мобильных гаджетов.
Опционально в Hesperbot входит комплекс вредоносных программ необходимых для хищения разной (в основном финансово-банковской) информации с ПК. Помимо стационарных зловред может заражать мобильные устройства на Android и Symbian с Blackberry.
Со слов специалистов Eset, выявленный ими троянец наделен немалыми возможностями в деле кражи конфиденциальной информации. В арсенале Hesperbot имеется клавиатурный шпион, утилита для захвата видео и снятия скриншотов. Также зловред может скрытно устанавливать прокси-соединение. Троян не трогает пользовательские данные, так что восстановление удалённых файлов пострадавшим не потребуется.
Eset выявила множество случаев заражения троянцем пользовательских ПК в Турции, Португалии, Великобритании и Чехии.
Для усыпления внимания жертв и повышения эффективности вредоносных атак, хакеры использовали направленный фишинг, меняя язык фишинг-сообщений для нападений в разных странах. Вдобавок злоумышленники подбирали для атак информационные поводы, насущные для атакуемого региона.
Впервые Hesperbot был замечен в прошлом месяце в Чехии. В качестве «десантной площадки» для распространения троянца злоумышленники назначили специальный сайт, URL которого схож с доменом чешской национальной почты — ceskaposta.net. В фишинг-сообщениях пользователям говорилось о направленной им посылке.
Для нападений в других странах хакеры использовали иные поводы. так, в «турецком варианте» сообщения пользователям поступали якобы от местной телекоммуникационной компании — TTNET.
Анализ Hesperbot показал, что этот вредонос относится к банковским и схож по функционалу с такими известными банковскими зловредами как ZeuS или SpyEye. При этом Hesperbot имеет такие отличия от них в деле реализации деструктивного воздействия, что это дало основания считать его действительно уникальным банковским троянцем.
Отправить ответ