Перейти к содержимому


- - - - -

Банковский троян


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 F_L

F_L
  • Москвич

  • Модератор
  • 2 565 сообщений
  • Пол:Мужчина
  • Город:И снова Москва

Отправлено 10.09.2013 - 19:42

Обнаружен сложный банковский троян с мобильным компонентом
Эксперты ESET выявили сложный банковский троян Hesperbot, который включает компонент для мобильных устройств. Данная угроза наиболее распростаранена в Турции и Европе.

Hesperbot это вредоносная программа для хищения разной информации с ПК. Кроме этого, он содержит возможности по заражению мобильных устройств, работающих под управлением Android, Symbian и Blackberry.

Данный троян имеет широкие возможности по краже конфиденциальных данных. В своем арсенале он содержит клавиатурный шпион, модуль для снятия скриншотов рабочего стола и захвата видео, а еще он может устанавливать скрытное удаленное прокси-соединение.

С помощью облачной технологии ESET Live Grid специалистами ESET были зафиксированы сотни случаев компрометации пользователей в Турции, Чехии, Великобритании и Португалии. Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению данной угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

Вредоносная кампания по распространению Hesperbot началась в Чехии в августе 2013 года. Для доставки файла угрозы плохие ребята выбрали специальный URL-адрес с доменом, который напоминает веб-сайт чешской почтовой службы www.ceskaposta.net. При этом в фишинговом сообщении говорилось о якобы отправленной пользователем посылке.

В случае других стран злоумышленники использовали иные темы. Например, португальским пользователям сообщения направлялись от имени телекоммуникационного провайдера Portugal Telecom, а турецким – от имени провайдера TTNET.

«Анализ этой угрозы показал, что мы имеем дело с вредоносной банковской программой, которая в плане возможностей похожа на известные трояны ZeuS и SpyEye. В то же время, Hesperbot отличается от уже известных угроз реализацией своих деструктивных возможностей, так что мы действительно имеем дело с новым банковским трояном», – говорит Роберт Липовски, аналитик антивирусной лаборатории ESET.

Прикрепленные файлы

  • Прикрепленный файл  10 (1).gif   14,98К   0 Количество загрузок:





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей