Виявлено новий небезпечний банківський троян

Компанія ESET - світовий лідер у галузі розробки антивірусного програмного забезпечення - повідомляє про виявлення нової троянської програми, яка націлена на користувачів Інтернет-банкінгу в Європі та Азії. На сьогоднішній день жертвами даної загрози вже стала велика кількість Інтернет-користувачів, які зазнали значних фінансових втрат. За даними, отриманими за допомогою хмарного сервісу своєчасного виявлення загроз ESET Live Grid, сотні спроб зараження користувачів були виявлені в Туреччині, десятки в Чехії, Великобританії та Португалії.

Виявлене шкідливе ПЗ, яке продукти ESET розпізнають як Win32/Spy.Hesperbot, є небезпечним банківським трояном, який поширюється за допомогою фішингу. Крім персональних комп'ютерів, дана шкідлива програма намагається інфікувати мобільні пристрої під управлінням ОС Android, Symbian та Blackberry.

За словами спеціалістів дослідницької лабораторії ESET, ця загроза має функції кейлоггера та здатна робити скріншоти робочого столу, записувати відео, перенаправляти інформацію на віддалений проксі-сервер. Також Win32/Spy.Hesperbot має кілька додаткових функцій, таких як створення прихованого віддаленого підключення до інфікованої системи. «Раніше ми вже мали справу з банківськими троянами Zeus і SpyEye, які мали аналогічний функціонал і такі ж цілі, але більш детальне дослідження показало суттєві відмінності. Це нове сімейство шкідливих програм, не таке як попередні, — розповідає Роберт Липовский, дослідник шкідливих програм компанії ESET, який керує командою з аналізу цієї загрози. — Продукти ESET, такі як ESET Smart Security і ESET Mobile Security, забезпечують надійний захист від даної шкідливої програми», — додав він.

Метою шкідливої програми є отримання облікових даних для входу до банківських рахунків, а також зараження мобільних ОС Symbian, Blackberry або Android.

У Чехії свою активність з використанням даної загрози кіберзлочинці почали 8 серпня 2013. Ними був зареєстрований домен www.ceskaposta.net, який дуже схожий з сайтом Чеської Поштової служби. «Не дивно, що зловмисники намагалися змусити відкрити шкідливі програми, використовуючи вже добре відомий метод фішингу — відправляючи повідомлення, дуже подібні з розсилкою інформації від Чеської Поштової служби. Ця техніка використовувалася і раніше, — розповідає Роберт Липовский. — Чеська Поштова служба відреагувала дуже швидко і повідомила про аферу на їх сайті».

Тим не менше, найбільше постраждали від шкідливої ​​програми Hesperbot користувачі в Туреччині, де останні піки активності ботнету були виявлені ще в липні 2013 року. Команда ESET виявила також зразки загрози, які були створені ще в квітні 2013 року та були розіслані під виглядом рахунків-фактур. Крім цього, було виявлено ще один вид даної шкідливої ​​програми, який поширювався за допомогою різних Інтернет-ресурсів та був призначений для атаки на комп'ютери користувачів у Португалії та Великобританії.

У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.