Az ESET rosszindulatú programokkal foglalkozó kutatólaborja felfedezett egy új európai és ázsiai banki adatok megszerzésére specializálódott trójait.
Számos áldozata van már az újonnan felfedezett fenyegetésnek. Az ESET felhő-alapú, megbízhatósági értékeléseken alapuló figyelmeztető rendszer a “LiveGrid” már több száz fertőzést észlelt Törökországban, Csehországban, az Egyesült Királyságban és Portugáliában.
Ez a banki adatok, illetve bankszámlák biztonságát veszélyeztető trójai program Hesperbot névet kapta. Adathalászó e-maileken keresztül terjed és Android, Symbian és Blackberry operációs rendszereken futó mobil eszközöket is megtámad.
A fenyegetés keylogger képességekkel rendelkezik, képes asztali screenshotok készítésére és videók rögzítésére, illetve távoli proxy-t tud telepíteni, de néhány bonyolultabb trükkre is képes, mint például távoli és rejtett kapcsolódás a megfertőzött rendszerhez.
„A fenyegetés elemzése során kiderült, hogy egy banki trójaival állunk szembe, mely hasonlóan működik, és azonos céljai vannak, mint a hírhedt Zeus és SpyEye programoknak. Viszont jelentős különbséget találtunk a végrehajtás folyamatában, mely azt jelentette számunkra, hogy egy teljesen új malware családdal állunk szemben és nem egy régebbről ismert trójai új változatával.“ – mondta Robert Lipovsky, az ESET malware kutatója, aki a kutatócsoportot vezette.
A támadók célja, hogy megszerezzék a bejelentkezési adatokat, hogy hozzáférhessenek az áldozat bankszámlájához és rávegyék őket, hogy telepítsék a rosszindulatú program mobilokra optimalizált változatát Symbian, Blackberry és Android-alapú telefonjukra. Csehországban augusztus 8-án kezdte meg működését a malware. Az elkövetők a www.ceskaposta.net domaint beregisztrálták, mely nagyon hasonló a Cseh Posta valódi oldalához, így próbálták megtéveszteni az áldozataikat.
„Nem meglepő, hogy a támadók postai szolgáltatásokat tartalmazó (csomag nyomonkövetési információk), adathalászó e-maileken keresztül próbálták meg futtatni a rosszindulatú programokat. Ezt a fajta technikát már nagyon sokszor alkalmazták ezelőtt.“ – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója.
A WeLiveSecurity.com oldal blogposztjában még több információt találnak a malware elemzéséről. A WeLiveSecurity.com az ESET új felülete, amely a legfrissebb információkkal, elemzésekkel és hasznos biztonsági tippekkel szolgál az érdeklődőknek. Az oldalon további írásokat is olvashatnak majd a Hesperbot fenyegetésről.
