Bankovní trojan krade bitcoiny a znovu ve velkém útočí v ČR

Centrální výzkumná laboratoř antivirové společnosti ESET zjistila nové šíření nebezpečného bankovního trojanu Hesperbot. Experti upozorňují na to, že stejně jako v předešlých případech, i tentokrát hrozba využila nebývale působivou kampaň založenou na důvěryhodných organizacích, čímž své oběti nutila ke spuštění malwaru.

Bankovní trojan krade bitcoiny a znovu ve velkém útočí v ČR


Podle dat technologie LiveGrid, která sbírá podklady od uživatelů z celého světa na bázi cloudu, útočí Hesperbot na nové cíle - banky a uživatele v Německu a Austrálii. V České republice, kde již tento malware před nějakým časem škodil, se v posledních týdnech objevují nové vlny infekce.

Samotný malware Hesperbot prochází prudkým vývojem. Nové mutace obsahují moduly, které se pokouší o přístup do bitcoinových peněženek, kam se ukládají soukromé klíče. „Vzhledem k současné vysoké hodnotě bitcoinů je rozhodnutí přidat tento modul zcela pochopitelné,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.

Tento sofistikovaný bankovní malware se šíří prostřednictvím phishingových e-mailů. Snaží se také infikovat mobilní zařízení se systémem Android, Symbian a Blackberry. Hrozba, kterou bezpečnostní řešení identifikují jako Win32/Hesperbot, je vybavena funkcí keylogger, díky níž může sbírat snímky obrazovky a videa, nebo nastavovat vzdálené proxy servery. Cílem útočníků je přitom získat přihlašovací údaje k bankovnímu účtu, a také infikovat mobilní telefon s operačními systémy Symbian, Blackberry nebo Android, díky čemuž mohou potvrzovat bankovní transakce.

„Autoři Hesperbotu jsou mimořádně aktivní, což způsobuje klientům bank skutečné finanční ztráty. Zdá se navíc, že jsme o tomto malwaru neslyšeli naposled,“ uzavírá Šnajdr.

Úvodní obr.: Phishingová obrazovka malwaru předstírá, že se jedná o web bankovní instituce.

Čtěte také:
→ Trojský kůň ohrožoval klienty českých bank
→ Dva nové trojské koně zneužívají anonymizér Tor

G+


Úvodní foto: ESET




Komentáře