вс
19
ноября
ит
Банковский троян Hesperbot похищает виртуальные валюты
Главные цели теперь сосредоточены Германии и Австралии
12 декабря 2013 13:56

Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии.

Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.

В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

В дополнение к странам Турция, Чехия, Португалия, Великобритания, в ноябре были зафиксированы новые версии вредоносного кода для пользователей Германии и Австралии.

Крупные случаи заражений зафиксированы в Чехии, также злоумышленники добавили скрипты веб-инъекций (web injection) в файлы конфигураций для чешского ботнета. На диаграмме показано распределение заражений Hesperbot по странам в ноябре, зафиксированных с помощью ESET LiveGrid.

Как показал анализ, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

Bitcoin – виртуальная валюта, которая появилась в 2009 г. Биткоины могут использоваться для электронных финансовых операций, включая покупку в интернет-магазинах вполне реальных товаров или услуг. Кроме того, существует возможность обменять биткоины на одну из традиционных валют через площадки для торгов или обменные пункты.

Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $860.

«При текущем курсе Bitcoin, такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно, — говорит Роберт Липовски, исследователь компании ESET и руководитель группы по анализу Hesperbot. — Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери».

Поделиться ссылкой в:
Версия для печатиВставить в блог

читайте также
фото месяца

Провал грунта в центре Гватемалы

новости

  • 15.11 14:27
    Вьетнамский мобильный оператор внедрит решение Jet Toolbar

    Компания «Инфосистемы Джет» совместно со своим вьетнамским партнером, корпорацией OSP, выиграла тендер на поставку платформы таргетированных коммуникаций с абонентами Jet Toolbar для одного из ведущих мобильных операторов Вьетнама. С ее помощью оператор сможет увеличить прибыль путем предоставления абонентам услуг с добавленной потребительской ценностью (Value Added Services, VAS).

  • 13.11 15:59
    Первый ОФД – победитель премии CNews AWARDS в номинации «ИТ в торговле»

    Ведущий оператор фискальных данных – Первый ОФД – удостоен премии CNews AWARDS в номинации «ИТ в торговле». Церемония награждения состоялась в рамках крупнейшего российского форума в сфере информационных технологий – CNews Forum 2017, который прошел в Москве в десятый раз.

  • 08.11 16:48
    Наталья Касперская выступила на Arab Future Cities Summit Dubai 2017

    Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие в пленарной программе IV саммита Arab Future Cities Summit Dubai (AFCS Dubai) 2017, который прошел 30 и 31 октября в Дубае, Объединенные Арабские Эмираты (ОАЭ).

  • 03.11 17:56
    Филипп Гуров вошел в совет жюри премии «RuPoR»

    Управляющий партнер коммуникационной группы «Гуров и партнеры» согласился войти в совет жюри премии в области общественных связей «RuPoR».

  • 01.11 10:41
    Филипп Гуров провел мастер-классы в Нижнем Новгороде

    В городах России продолжается студенческая неделя «Серебряного Лучника». Ведущие эксперты отрасли проводят бесплатные мастер-классы и читают лекции для студентов и преподавателей вузов, готовящих специалистов в области связей с общественностью.

все новости