Компания ESET – мировой лидер в области разработки программного обеспечения - сообщает о выявлении новой троянской программы, которая нацелена на пользователей Интернет-банкинга в Европе и Азии. Угроза распространяется под видом корреспонденции от известных компаний, что вводит пользователя в заблуждение и подталкивает к запуску вредоносного ПО. На сегодняшний день жертвами данной угрозы уже стало большое количество Интернет-пользователей, которые понесли значительные финансовые потери. Согласно данным, полученным с помощью облачного сервиса своевременного обнаружения угроз ESET Live Grid, сотни попыток заражения пользователей были обнаружены в Турции, десятки в Чехии, Великобритании и Португалии.
Выявленное вредоносное ПО, распознаваемое продуктами ESET как Win32/Spy.Hesperbot, является опасным банковскийм трояном, который распространяется с помощью фишинга. Кроме персональных компьютеров, данная вредоносная программа пытается заразить мобильные устройства под управлением ОС Android, Symbian и Blackberry.
По словам специалистов исследовательской лаборатории ESET, данная угроза имеет функции кейлоггера и способна делать скриншоты рабочего стола, записывать видео, перенаправлять информацию на удаленный прокси-сервер. Также Win32/Spy.Hesperbot имеет несколько дополнительных функций, таких как создание скрытого удаленного подключения к инфицированной системе. «Ранее мы уже имели дело с банковскими троянами Zeus и SpyEye, которые имели аналогичный функционал и такие же цели, но более детальное исследование показало существенные различия. Это новое семейство вредоносных программ, не такое как предыдущие, — говорит Роберт Липовский, исследователь вредоносных программ компании ESET, который руководит командой по анализу этой угрозы. — Продукты ESET, такие как ESET Smart Security и ESET Mobile Security обеспечивают надежную защиту от данной вредоносной программы», — добавил он.
Целью вредоносной программы является получение учетных данных для доступа к банковским счетам, а также заражение мобильных ОС Symbian, Blackberry или Android.
Чехии свою активность с использованием данной угрозы киберпреступники начали 8 августа 2013 года. Ими был зарегистрирован домен www.ceskaposta.net, который очень схож с сайтом Чешской Почтовой службой. «Не удивительно, что злоумышленники пытались заставить открыть вредоносные программы, используя уже хорошо известный метод фишинга – отправляя сообщения, очень схожие с рассылкой информации от Чешской Почтовой службы. Эта техника использовалась и раньше», — говорит Роберт Липовский. — Чешская Почтовая служба отреагировала очень быстро и сообщила об афере на их сайте».
Тем не менее, наиболее пострадали от вредоносной программы Hesperbot пользователи в Турции, где последние пики активности ботнета были выявлены еще в июле 2013 года. Команда ESET обнаружила также образцы угрозы, которые были созданы еще в апреле 2013 года и были разосланы под видом счетов-фактур. Кроме этого, был обнаружен еще один вид данной вредоносной программы, который распространялся с помощью различных Интернет-ресурсов и был предназначен для атаки на компьютеры пользователей в Португалии и Великобритании.
В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.