Исследователи ESET зафиксировали в Сети новый эффективный банковский троян – Hesperbot, деятельность которого нацелена на пользователей в Турции, Чехии, Португалии и Великобритании. Вредоносная программа способна фиксировать нажатия клавиш, делать скриншоты с экрана пользователя, записывать видео, а также настраивать прокси и создавать скрытый VNC-сервер на зараженной системе.
Hesperbot распространяется посредством рассылки фишинговых писем и чаще всего пытается заразить мобильные устройства, работающие на базе Android, Symbian и Blackberry. Эксперты отмечают, что функционал новой вредоносной программы во многом напоминает еще один известный банковский троян – Zeus.
Конфигурационные файлы, используемые трояном для перехвата HTTP и в модулях для инъекции, указывают насайты банков, которые станут мишенью для определенного ботнета. На изображении показан список порталов чешских банков.
“Как и другие семьи вредоносных программ, Hesperbot имеет модульную архитектуру. После загрузки файлы из фишингового письма на системе пользователя запускают компонент-дроппер, который распространяется в ZIP-архиве”, – заявляют в ESET. Основная задача дроппера – вставка “ядра” вредоносной программы в explorer.exe. Впоследствии ядро загружает и запускает дополнительные модули, предназначенные для осуществления различных вредоносных действий на системе жертвы. Исследователи ESET пока не установили точное количество пользователей, пострадавших от Hesperbot. В настоящее время известно, что наибольшие финансовые убытки от действий трояна понесли жители Чехии. (Eset/NovostIT)