Rambler's Top100
Все новости Новости отрасли

Обнаружен сложный банковский троян с мобильным компонентом

09 сентября 2013

Эксперты обнаружили сложный банковский троян Hesperbot, который включает компонент для мобильных устройств. На данный момент эта угроза наиболее распространена в Европе и Турции.

Hesperbot представляет собой комплексную вредоносную программу для хищения различной информации с компьютера пользователя. Кроме этого, он содержит возможности по заражению мобильных устройств, работающих под управлением Android, Symbian и Blackberry.

Данный банковский троян обладает широкими возможностями по краже конфиденциальных данных. В своем арсенале он содержит клавиатурный шпион, модуль для снятия скриншотов рабочего стола и захвата видео, а также может устанавливать скрытное удаленное прокси-соединение.

С помощью интеллектуальной облачной технологии ESET Live Grid специалистами ESET были зафиксированы сотни случаев компрометации пользователей в Турции, Чехии, Великобритании и Португалии.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению данной угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

Вредоносная кампания по распространению Hesperbot началась в Чехии в августе 2013 года. Для доставки файла угрозы злоумышленники выбрали специальный URL-адрес с доменом, который напоминает веб-сайт чешской почтовой службы www.ceskaposta.net. При этом в фишинговом сообщении говорилось о якобы отправленной пользователем посылке.

В случае других стран злоумышленники использовали иные темы. Например, португальским пользователям сообщения направлялись от имени телекоммуникационного провайдера Portugal Telecom, а турецким – от имени провайдера TTNET.

«Анализ этой угрозы показал, что мы имеем дело с вредоносной банковской программой, которая в плане возможностей похожа на известные трояны ZeuS и SpyEye. В то же время, Hesperbot отличается от уже известных угроз реализацией своих деструктивных возможностей, так что мы действительно имеем дело с новым банковским трояном», – говорит Роберт Липовски, аналитик антивирусной лаборатории ESET.

«Подобные угрозы являются очень привлекательными для киберпреступников, поскольку с их помощью можно получить максимум материальной выгоды. Специалисты ESET уже сообщали о подобных вредоносных программах, нацеленных на российские регионы, на российские системы онлайн-банкинга, а также о банковских троянах Carberp и Ranbyus. Эти угрозы преследуют те же цели, что и Hesperbot, но отличаются технической реализацией вредоносных возможностей», – отмечает Артем Баранов, ведущий вирусный аналитик компании ESET.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.