Компанія ESET - світовий лідер у галузі розробки антивірусного програмного забезпечення - повідомляє про виявлення нової троянської програми, яка націлена на користувачів Інтернет-банкінгу в Європі та Азії. На сьогоднішній день жертвами даної загрози вже стала велика кількість Інтернет-користувачів, які зазнали значних фінансових втрат. За даними, отриманими за допомогою хмарного сервісу своєчасного виявлення загроз ESET Live Grid, сотні спроб зараження користувачів були виявлені в Туреччині, десятки в Чехії, Великобританії та Португалії.
Виявлене шкідливе ПЗ, яке продукти ESET розпізнають як Win32/Spy.Hesperbot, є небезпечним банківським трояном, який поширюється за допомогою фішингу. Крім персональних комп'ютерів, дана шкідлива програма намагається інфікувати мобільні пристрої під управлінням ОС Android, Symbian та Blackberry.
![](/fileadmin/ESET/UA_NEW_4/Newsroom/News/2013/img.png)
За словами спеціалістів дослідницької лабораторії ESET, ця загроза має функції кейлоггера та здатна робити скріншоти робочого столу, записувати відео, перенаправляти інформацію на віддалений проксі-сервер. Також Win32/Spy.Hesperbot має кілька додаткових функцій, таких як створення прихованого віддаленого підключення до інфікованої системи. «Раніше ми вже мали справу з банківськими троянами Zeus і SpyEye, які мали аналогічний функціонал і такі ж цілі, але більш детальне дослідження показало суттєві відмінності. Це нове сімейство шкідливих програм, не таке як попередні, — розповідає Роберт Липовский, дослідник шкідливих програм компанії ESET, який керує командою з аналізу цієї загрози. — Продукти ESET, такі як ESET Smart Security і ESET Mobile Security, забезпечують надійний захист від даної шкідливої програми», — додав він.
Метою шкідливої програми є отримання облікових даних для входу до банківських рахунків, а також зараження мобільних ОС Symbian, Blackberry або Android.
У Чехії свою активність з використанням даної загрози кіберзлочинці почали 8 серпня 2013. Ними був зареєстрований домен www.ceskaposta.net, який дуже схожий з сайтом Чеської Поштової служби. «Не дивно, що зловмисники намагалися змусити відкрити шкідливі програми, використовуючи вже добре відомий метод фішингу — відправляючи повідомлення, дуже подібні з розсилкою інформації від Чеської Поштової служби. Ця техніка використовувалася і раніше, — розповідає Роберт Липовский. — Чеська Поштова служба відреагувала дуже швидко і повідомила про аферу на їх сайті».
Тим не менше, найбільше постраждали від шкідливої програми Hesperbot користувачі в Туреччині, де останні піки активності ботнету були виявлені ще в липні 2013 року. Команда ESET виявила також зразки загрози, які були створені ще в квітні 2013 року та були розіслані під виглядом рахунків-фактур. Крім цього, було виявлено ще один вид даної шкідливої програми, який поширювався за допомогою різних Інтернет-ресурсів та був призначений для атаки на комп'ютери користувачів у Португалії та Великобританії.
У зв'язку з ускладненням технологій вірусонаписання та підвищеної активності шкідливих програм спеціалісти компанії ESET рекомендують користувачам бути дуже обережними при роботі в мережі Інтернет, а також використовувати надійні антивірусні рішення з актуальними базами сигнатур для ефективного захисту особистих даних та конфіденційної інформації.