Experti Esetu upozorňují na to, že stejně jako v předešlých případech, i tentokrát hrozba využila nebývale působivou kampaň založenou na důvěryhodných organizacích, čímž své oběti nutila ke spuštění malwaru. Podle dat technologie LiveGrid, která sbírá podklady od uživatelů z celého světa na bázi cloudu, útočí Hesperbot na nové cíle – banky a uživatele v Německu a Austrálii. V České republice, kde již tento malware před nějakým časem škodil, se v posledních týdnech objevují nové vlny infekce.
Samotný malware Hesperbot prochází prudkým vývojem. Eset se zaměřil na verze, které umějí krást populární virtuální měnu bitcoin. Nové mutace obsahují moduly, které se pokouší o přístup do bitcoinových peněženek, kam se ukládají soukromé klíče. „Vzhledem k současné vysoké hodnotě bitcoinů je rozhodnutí přidat tento modul zcela pochopitelné,“ říká Petr Šnajdr, bezpečnostní expert společnosti Eset.
Tento sofistikovaný bankovní malware se šíří prostřednictvím phishingových e-mailů. Snaží se také infikovat mobilní zařízení se systémem Android, Symbian a Blackberry. Hrozba, kterou bezpečnostní řešení identifikují jako Win32/Hesperbot, je vybavena funkcí keylogger, díky níž může sbírat snímky obrazovky a videa, nebo nastavovat vzdálené proxy servery. Cílem útočníků je přitom získat přihlašovací údaje k bankovnímu účtu, a také infikovat mobilní telefon s operačními systémy Symbian, Blackberry nebo Android, díky čemuž mohou potvrzovat bankovní transakce.
„Autoři Hesperbotu jsou mimořádně aktivní, což způsobuje klientům bank skutečné finanční ztráty. Zdá se navíc, že jsme o tomto malwaru neslyšeli naposled,“ uzavírá Šnajdr.
Podrobnější analýza tohoto malwaru je dostupná v příspěvku na www.welivesecurity.com – webové stránce s informacemi a analýzami kybernetických hrozeb a užitečnými bezpečnostními tipy. Další informace o virtuální měně bitcoin najdete v článku Reputace bitcoinu roste, který najdete na blogu Eset.cz.
Malware Hesperbot útočí na bankovní účty.
6 foto
