Банковский троян Hesperbot похищает биткоины
12, декабрь 2013 Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии. Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражатьмобильные устройства, работающие под управлением Android, Symbian и Blackberry. В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайнонаблюдать за банковским счетом жертвы без необходимости входа вееаккаунт онлайн-банкинга. Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона. В ноябре 2013 года эксперты ESET обнаружили, что список стран, в которых были отмечены случаи заражения Hesperbot ,пополнился Австралией и Германией. Как показал анализ новейшей модификации Hesperbot, кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражицифровой валюты биткоин . Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи. Bitcoin – виртуальная валюта, которая появилась в 2009 году. Биткоины могут использоваться для электронных финансовых операций, включая покупкув интернет-магазинах вполне реальных товаров или услуг. Кроме того, существует возможность обменять биткоины на одну из традиционных валют через площадки для торгов или обменные пункты. Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов.На данный момент стоимость одного биткоина превышает $860. «При текущем курсе Bitcoin, такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно , — говорит Роберт Липовски , исследователь компании ESET ируководитель группы по анализу H esperbot. — Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери» . Более подробная информация доступна в блоге компании ESET : habrahabr.ru/company/eset/blog/205700 . |
|