Podle dat technologie LiveGrid, která sbírá podklady od uživatelů z celého světa na bázi cloudu, útočí Hesperbot na nové cíle - banky a uživatele v Německu a Austrálii. V České republice, kde již tento malware před nějakým časem škodil, se v posledních týdnech objevují nové vlny infekce.
Samotný malware Hesperbot prochází prudkým vývojem. Nové mutace obsahují moduly, které se pokouší o přístup do bitcoinových peněženek, kam se ukládají soukromé klíče. „Vzhledem k současné vysoké hodnotě bitcoinů je rozhodnutí přidat tento modul zcela pochopitelné,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.
Tento sofistikovaný bankovní malware se šíří prostřednictvím phishingových e-mailů. Snaží se také infikovat mobilní zařízení se systémem Android, Symbian a Blackberry. Hrozba, kterou bezpečnostní řešení identifikují jako Win32/Hesperbot, je vybavena funkcí keylogger, díky níž může sbírat snímky obrazovky a videa, nebo nastavovat vzdálené proxy servery. Cílem útočníků je přitom získat přihlašovací údaje k bankovnímu účtu, a také infikovat mobilní telefon s operačními systémy Symbian, Blackberry nebo Android, díky čemuž mohou potvrzovat bankovní transakce.
„Autoři Hesperbotu jsou mimořádně aktivní, což způsobuje klientům bank skutečné finanční ztráty. Zdá se navíc, že jsme o tomto malwaru neslyšeli naposled,“ uzavírá Šnajdr.
Úvodní obr.: Phishingová obrazovka malwaru předstírá, že se jedná o web bankovní instituce.
Čtěte také:
→ Trojský kůň ohrožoval klienty českých bank
→ Dva nové trojské koně zneužívají anonymizér Tor
PŘEDPLATNÉ
ČLÁNKY DO MAILU