24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Клиентам банков в Европе угрожает новый троян Hesperbot

Eset сегодня сообщила об обнаружении нового банковского трояна, направленного на пользователей из Европы и Азии. Новый вредносный код обладает широкими возможностями в плане похищения средств пользователей и может распространяться по e-mail, а также пытается инфициаровать устройства на базе Android, Symbian и BlackBerry.

Новый троянец получил название Hesperbot и впервые был обнаружен при помощи облачной сети Eset LiveGrid, которая обнаружила первый очаг заражения Hesperbot в Турции, где этот вредонос был найден на сотнях компьютеров. Позже признаки присутствия банковского троянца были зафиксированы в Чехии, Португалии и Великобритании. Несколько жертв банковского вредоноса уже заявили, что лишились средств на банковских счетах.

Hesperbot обладает встроенным кейлоггером, может делать тайные снимки экрана и имеет встроенный прокси-сервер, при помощи которого прячутся соединения зараженного компьютера с C&C сервером. Анализ возможностей Hesperbot показывает, что его функционал очень похож на функционал троянов Zeus и SpyEye, причем все три вредоносных кода имеют схожие цели. Но есть значительная разница в реализации методов.

Согласно отчета Eset, владельцы Hesperbot пытаются самыми разными путями заполучить реквизиты для входа в системы онлайн-банкинга европейских и азиатских банков. Если же заполучить реквизиты не получается, то код пытается установить свой мобильный модуль для Android, Symbian или BlackBerry.