Главная » Блоги Экспертов И ИТ-Компаний » ESET: обнаружен сложный банковский троян с мобильным компонентом
Статус не указан

ESET: обнаружен сложный банковский троян с мобильным компонентом

Эксперты международной антивирусной компании ESET обнаружили сложный банковский троян Hesperbot, который включает компонент для мобильных устройств. На данный момент эта угроза наиболее распространена в Европе и Турции.

Hesperbot представляет собой комплексную вредоносную программу для хищения различной информации с компьютера пользователя. Кроме этого, он содержит возможности по заражению мобильных устройств, работающих под управлением Android, Symbian и Blackberry.

Данный банковский троян обладает широкими возможностями по краже конфиденциальных данных. В своем арсенале он содержит клавиатурный шпион, модуль для снятия скриншотов рабочего стола и захвата видео, а также может устанавливать скрытное удаленное прокси-соединение.

С помощью интеллектуальной облачной технологии ESET Live Grid специалистами ESET были зафиксированы сотни случаев компрометации пользователей в Турции, Чехии, Великобритании и Португалии.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению данной угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

Вредоносная кампания по распространению Hesperbot началась в Чехии в августе 2013 года. Для доставки файла угрозы злоумышленники выбрали специальный URL-адрес с доменом, который напоминает веб-сайт чешской почтовой службы www.ceskaposta.net. При этом в фишинговом сообщении говорилось о якобы отправленной пользователем посылке.

В случае других стран злоумышленники использовали иные темы. Например, португальским пользователям сообщения направлялись от имени телекоммуникационного провайдера Portugal Telecom, а турецким – от имени провайдера TTNET.

«Анализ этой угрозы показал, что мы имеем дело с вредоносной банковской программой, которая в плане возможностей похожа на известные трояны ZeuS и SpyEye. В то же время, Hesperbot отличается от уже известных угроз реализацией своих деструктивных возможностей, так что мы действительно имеем дело с новым банковским трояном», – говорит Роберт Липовски, аналитик антивирусной лаборатории ESET.

«Подобные угрозы являются очень привлекательными для киберпреступников, поскольку с их помощью можно получить максимум материальной выгоды. Специалисты ESET уже сообщали о подобных вредоносных программах, нацеленных на российские регионы, на российские системы онлайн-банкинга, а также о банковских троянах Carberp и Ranbyus. Эти угрозы преследуют те же цели, что и Hesperbot, но отличаются технической реализацией вредоносных возможностей», – отмечает Артем Баранов, ведущий вирусный аналитик компании ESET.

Следует отметить, что антивирусные продукты ESET NOD32, включая решение для ESET NOD32Mobile Security для Android, успешно защищают пользователей от данной угрозы, детектируя ее как Win32/Spy.Hesperbot.

Дополнительную информацию можно получить в блоге компании ESET: habrahabr.ru/company/eset/blog/192684.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
6 лет назад
Комментарии
Другие публикации
RU, Москва
Информационные технологии

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>