Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

Už se ví, jaký malware stál na vrcholu poslední „poštovní vlny“ phishingu. Poměrně nový a sofistikovaný bankovní trojan.

Autor: Batou   
6.9.2013

Cílem vlny útoků trojského koně Hesperbot jsou Turecko, Velká Británie, Thajsko, Portugalsko, ale i Česká republika.


Nová rodina trojských koňů je odborníky nazývána jako „nový Zeus“, jeden z nejúspěšnějších malware, rozšířený do 200 států světa (včetně izolované Severní Koreje), z něhož vycházelo mnoho následovníků. Ten pochází již z roku 2007.

Win32/Spy.Hesperbot, jak nový malware ESET pojmenoval, není pro Čechy zase takovou novinkou - byl totiž použit v nedávných „poštovních útocích“.

Hesperbot opravdu nezaostává za svým starším nevlastním bratříčkem - od rozeznávání a zaznamenávání stisknutých kláves umí pořizovat screenshoty, nahrávat video zaznamenávající dění na obrazovce, ale i třeba vytvářet vzdálené proxy, skryté VNC servery nebo sledovat síťový provoz a injektovat HTML. Botnet, který malware vytváří měl největší aktivitu v Turecku v červnu tohoto roku, první vzorky však pocházejí dokonce už z dubna tohoto roku.

Malware analytik Robert Lipovsky z ESETu v článku na WeLiveSecurity vysvětlil, že se jedná o bankovního trojana, s funkcionalitou blízkou Zeusu či SpyeEye. Po analýze kódu je však jasné, že jeho implementace je rozdílná. Jedná se tak o zcela novou rodinu malware. Ve zmíněném článku naleznete mnohem více informací (týkajících se i přímo „české poštovní vlny“), nebo se můžete podívat na ještě podrobnější analýzu od ESETu. Podobná kampaň pod hlavičkou nějaké důveryhodné organizace probíhala ve všech postižených státech.

Další funkcí Hesperbotu je také pokus instalaci dalšího malware na vaše mobilní zařízení se Symbianem, Blackberry nebo Androidem na palubě. V neposlední řadě obsahuje také komponentu (ESETem identifikovanou jako Win32/Spy.Agent.OEC), která sbírá ze všech napadených systémů e-maily a odesílá je na vzdálený server. Seznam všech českých bank (včetně konkrétních adres pro přihlašování) na jejíž klienty Hesperbot cílí naleznete ve zdroji aktuality. Podle ESETu zrovna v Česku napáchal klientům některých bank vysoké škody, zdroje těchto informací či konkrétní čísla však neuvádějí.

Zdroj: http://www.securityweek.com/researchers-discover-hesperbot-n…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)