Банковский троянец с мобильным компонентом
Эксперты антивирусной компании ESET сообщили об обнаружении сложного банковского троянца Hesperbot, который включает компонент для мобильных устройств. На данный момент эта угроза наиболее распространена в Европе и Турции. С помощью интеллектуальной облачной технологии ESET Live Grid специалисты ESET зафиксировали сотни случаев компрометации пользователей в Турции, Чехии, Великобритании и Португалии.
Hesperbot представляет собой комплексную вредоносную программу для хищения информации с компьютера пользователя. Есть у него и возможности заражения мобильных устройств, работающих под управлением Android, Symbian и Blackberry. В арсенал троянца входят клавиатурный шпион, модуль для снятия скриншотов рабочего стола и захвата видео, он также может устанавливать скрытное удаленное прокси-соединение.
Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.
Кампания по распространению Hesperbot началась в Чехии в августе; для доставки файла злоумышленники выбрали специальный URL-адрес с доменом, который напоминает сайт чешской почтовой службы www.ceskaposta.net. При этом в фишинговом сообщении говорилось о якобы отправленной пользователем посылке.
В других странах злоумышленники использовали иные темы. Например, португальским пользователям сообщения направлялись от имени телекоммуникационного провайдера Portugal Telecom, а турецким – от имени провайдера TTNET.
По мнению аналитиков, эта вредоносная банковская программа в плане возможностей похожа на известные троянцы ZeuS и SpyEye. Но в то же время Hesperbot отличается от известных угроз реализацией своих деструктивных возможностей.
Существуют и подобные вредоносные программы, нацеленные на российские системы онлайн-банкинга, а также банковские троянцы Carberp и Ranbyus, которые преследуют те же цели, что и Hesperbot, но отличаются технической реализацией вредоносных возможностей.
По сообщению производителя, антивирусные продукты ESET NOD32, включая решение для ESET NOD32 Mobile Security для Android, защищают пользователей от данной угрозы. Новый троянец детектируется ими как Win32/Spy.Hesperbot.