16.09.2013  Новости, Безопасность

Эксперты антивирусной компании ESET сообщили об обнаружении сложного банковского троянца Hesperbot, который включает компонент для мобильных устройств. На данный момент эта угроза наиболее распространена в Европе и Турции. С помощью интеллектуальной облачной технологии ESET Live Grid специалисты ESET зафиксировали сотни случаев компрометации пользователей в Турции, Чехии, Великобритании и Португалии. Hesperbot представляет собой комплексную вредоносную программу для хищения информации с компьютера пользователя. Есть у него и возможности заражения мобильных устройств, работающих под управлением Android, Symbian и Blackberry. В арсенал троянца входят клавиатурный шпион, модуль для снятия скриншотов рабочего стола и захвата видео, он также может устанавливать скрытное удаленное прокси-соединение. Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона. Кампания по распространению Hesperbot началась в Чехии в августе; для доставки файла злоумышленники выбрали специальный URL-адрес с доменом, который напоминает сайт чешской почтовой службы www.ceskaposta.net. При этом в фишинговом сообщении говорилось о якобы отправленной пользователем посылке. В других странах злоумышленники использовали иные темы. Например, португальским пользователям ... читать далее.