пн
25
сентября
ит
Банковский троян Hesperbot похищает виртуальные валюты
Главные цели теперь сосредоточены Германии и Австралии
12 декабря 2013 13:56

Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии.

Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.

В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

В дополнение к странам Турция, Чехия, Португалия, Великобритания, в ноябре были зафиксированы новые версии вредоносного кода для пользователей Германии и Австралии.

Крупные случаи заражений зафиксированы в Чехии, также злоумышленники добавили скрипты веб-инъекций (web injection) в файлы конфигураций для чешского ботнета. На диаграмме показано распределение заражений Hesperbot по странам в ноябре, зафиксированных с помощью ESET LiveGrid.

Как показал анализ, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

Bitcoin – виртуальная валюта, которая появилась в 2009 г. Биткоины могут использоваться для электронных финансовых операций, включая покупку в интернет-магазинах вполне реальных товаров или услуг. Кроме того, существует возможность обменять биткоины на одну из традиционных валют через площадки для торгов или обменные пункты.

Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $860.

«При текущем курсе Bitcoin, такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно, — говорит Роберт Липовски, исследователь компании ESET и руководитель группы по анализу Hesperbot. — Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери».

Поделиться ссылкой в:
Версия для печатиВставить в блог

читайте также
фото месяца

Снежные дюны Марса

новости

  • 21.09 11:30
    «Инфосистемы Джет» расскажет, как строить современные ситуационные центры

    20-21 сентября компания «Инфосистемы Джет» принимает участие в седьмой ежегодной конференции «Ситуационные центры: Фокус кросс-отраслевых интересов». Двухдневное мероприятие проходит в Конгресс-центре Московского технического университета связи и информатики (МТУСИ), где будет представлено более 40 докладов, посвященных современным решениям в области создания ситуационных центров (СЦ). В числе докладчиков – ведущие специалисты «Инфосистемы Джет», которые поделятся опытом построения сложных СЦ для российских заказчиков.

  • 20.09 09:40
    Первый ОФД и ПАО «НК «Роснефть» подвели итоги первого года сотрудничества

    Год назад, 19 сентября 2016 г., на АЗС «Роснефти» успешно прошла первая в России розничная продажа в соответствии с новым порядком применения контрольно-кассовой техники. Оператором фискальных данных стал Первый ОФД.

  • 19.09 12:11
    Руководители финансовых служб заинтересованы в долгосрочных инвестициях в инфраструктуру хранения данных

    Согласно результатам опроса руководителей финансовых служб сектора среднего и малого бизнеса (СМБ), который провела компания Fujitsu, в течение следующих четырех лет малые и средние предприятия ожидают увеличение объема данных в два раза и возрастания потребности в большей емкости хранилищ данных.

  • 18.09 19:21
    Происшествие с роботом Алантимом

    Сегодня в Сети интернет появилось видео, на котором заснят Алантим, ставший жертвой автохама. Инцидент произошел 17 сентября. Робота, который находился в рабочей поездке на мотоцикле, избили бейсбольной битой и сбили с ног.

  • 11.09 19:06
    Интернет-магазин Первого ОФД объявляет старт продаж

    Оператор фискальных данных Первый ОФД представил рынку интернет-магазин контрольно-кассовой техники, позволяющий клиентам получить услугу оператора фискальных данных и приобрести необходимое оборудование в формате одного окна.

все новости