Банковский троян Hesperbot получил функционал для хищения Bitcoin

Мы уже сообщали о появлении нового банковского бота под названием Hesperbot. Несколько дней назад Hesperbot получил новый, более расширенный функционал. Теперь бот не ограничивается только лишь банковскими аккаунтами.

ESET сообщает об обнаружении новой модификации Hesperbot, которая обладает возможностями по краже биткоинов. Кроме этого, теперь Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry. В своем арсенале он содержит кейлоггер, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом хакеры могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, владельцы Hesperbot применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона. В ноябре 2013 года эксперты ESET обнаружили, что список стран, в которых были отмечены случаи заражения Hesperbot, пополнился Австралией и Германией.

Как показал анализ новейшей модификации Hesperbot, кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

«При текущем курсе Bitcoin, такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно, — говорит Роберт Липовски, исследователь компании ESET и руководитель группы по анализу Hesperbot. — Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери».