ESET: Hesperbot – новый усовершенствованный банковский троян

Исследователи ESET зафиксировали в Сети новый эффективный банковский троян – Hesperbot, деятельность которого нацелена на пользователей в Турции, Чехии, Португалии и Великобритании.

Вредоносная программа способна фиксировать нажатия клавиш, делать скриншоты с экрана пользователя, записывать видео, а также настраивать прокси и создавать скрытый VNC-сервер на зараженной системе.

Hesperbot распространяется посредством рассылки фишинговых писем и чаще всего пытается заразить мобильные устройства, работающие на базе Android, Symbian и Blackberry. Эксперты отмечают, что функционал новой вредоносной программы во многом напоминает еще один известный банковский троян – Zeus.

Конфигурационные файлы, используемые трояном для перехвата HTTP и в модулях для инъекции, указывают на сайты банков, которые станут мишенью для определенного ботнета. На изображении показан список порталов чешских банков.

«Как и другие семьи вредоносных программ Hesperbot имеет модульную архитектуру. После загрузки файлы из фишингового письма на системе пользователя запускают компонент-дроппер, который распространяется в ZIP-архиве», - заявляют в ESET. Основная задача дроппера - вставка «ядра» вредоносной программы в explorer.exe. Впоследствии ядро загружает и запускает дополнительные модули, предназначенные для осуществления различных вредоносных действий на системе жертвы. 

Исследователи ESET пока не установили точное количество пользователей, пострадавших от Hesperbot. В настоящее время известно, что наибольшие финансовые убытки от действий трояна понесли жители Чехии.

Подробно с отчетом ESET можно ознакомиться здесь .