Загрузка...
Создать учётную запись

25 сен

ESET: обнаружен усложнёный банковский троян, имеющий мобильный компонент

Экспертами ESET был обнаружен сложный банковский вирус Hesperbot, включающий в себя компонент для различных мобильных устройств. Сейчас эта угроза больше всего распространена на территории Европы и Турции.


Hesperbot - это комплексная вредоносная программа, предназначенная для похищения разнообразной информации с заражённого компьютера. Кроме того, она имеет возможности заражения мобильных устройств, которые работают под управлением Symbian, Android и Blackberry.


Этот банковский троян снабжён широчайшим функционалом для кражи конфиденциальных данных. В его арсенале содержится клавиатурный шпион, спецмодуль для снятия скриншотов с пользовательского рабочего стола и кражи видео, а ещё он может устанавливать удаленное (естественно, тайное) прокси-соединение.


При помощи интеллектуальной технологии ESET Live Grid сотрудники компании смогли зафиксировать сотни случаев заражения ПК пользователей в Чехии, Турции, Португалии и Великобритании.


Дабы добиться доверия пользователей и повысить эффективность кампании, направленной на распространение данной угрозы, злоумышленниками применялся целенаправленный фишинг, причём в зависимости от конкретной страны язык фишинговых сообщений изменялся, как и информационные поводы – на наиболее актуальные в том или ином регионе.


Злонамеренная кампания, направленная на распространение Hesperbot, стартовала в Чехии в августе 2013-цатого года. С целью доставки файла, содержащего угрозу, злоумышленниками был выбран специализированный URL-адрес и домен, напоминающий веб-сайт почтовой службы Чехии - www.ceskaposta.net. В отправленном же фишинговом сообщении содержалась информация о якобы отправленной для пользователя посылке.


В других странах злоумышленники пользовались иными темами. К примеру, португальским пользователям электронные сообщения направляли от имени Portugal Telecom (местного телекоммуникационного провайдера), а турецким – от провайдера TTNET.


По словам Роберта Липовски, аналитика ESET, анализ данной угрозы показывает, что речь идёт о вредоносном банковском ПО, в плане своих возможностей похожем на известные трояны SpyEye и ZeuS. В то же самое время, Hesperbot отличает от ранее известных угроз своими деструктивными возможностями, потому, можно говорить, что мы имеем дело с совершенно новым трояном банковской направленности.


Как сказал Артем Баранов, занимающий должность ведущего вирусного аналитика ESET, угрозы такого плана являются весьма привлекательными для кибермошенников, так как с их помощью они могут получить большую материальную выгоду. Специалисты компании уже сообщали о вредоносных программах такого рода, нацеленных на регионы России и на российские онлайн-банкинговые системы в частности, а кроме того, о банковских троянах Ranbyus и Carberp. Данные угрозы преследуют такие же цели, что и рассматриваемый Hesperbot, однако отличаются техникой реализации вредоносных возможностей.


Надо отметить, антивирусные продукты NOD32, в том числе решение ESET NOD32 Mobile Security для Android, высокоэффективно защищают пользователей от описываемой угрозы, обнаруживая ее в качестве Win32/Spy.Hesperbot.

Больше информации о новом трояне можно получить в официальном блоге ESET.

 
Источник: www.esetnod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.