Eset выявила очередную разновидность банковского троянца Hesperbot, обладающую возможностями кражи биткоинов. Хакерам уже удалось инфицировать немало ПК в Австралии и Германии.
Напомним, Hesperbot представляет комплексную зловредную программу, предназначенную для краж информации. Помимо этого Hesperbot умеет заражать мобильные смарт-устройства, управляемые Android, Blackberry или Symbian. Так что дважды проверяйте, что за приложения вы устанавливаете на свои смартфоны, ведь иначе вы рискуете остаться без денег. В арсенале троянца имеется клавиатурный шпион и модуль видеозахвата и снятия скриншотов с рабочих столов.
Используя все это, киберпреступники спокойно могут перехватывать информацию даже при работе пользователя на виртуальной клавиатуре и отслеживать данные по банковскому счету жертвы без дополнительного входа в банковский онлайн-аккаунт.
Для усыпления бдительности пользователей и увеличения вредоносного эффекта троянца злоумышленники использовали целенаправленный фишинг, меняя для пользователей разных стран язык фишинг-сообщений и эксплуатируя актуальные для разных регионов информационные поводы.
В ноябре эксперты выяснили, что в перечень государств, в которых были зафиксированы случаи инфицирования Hesperbot, добавились Австралия с Германией. Изучение новейшей разновидности Hesperbot показало, что помимо расширения его географии, вирусописатели усовершенствовали его зловредный код, внедрив туда модуль, «заточенный» на кражу биткоинов, хищение которых реализуется путем получения доступа к секретным ключам электронного кошелька.
Отправить ответ