Výskumné laboratórium spoločnosti ESET, ktoré sa zaoberá škodlivým kódom, odhalilo nového bankového trójskeho koňa, ktorý sa zameriava na európskych a ázijských používateľov internetového bankovníctva. Infekcie boli zaznamenané v Turecku, desiatky v Českej republike, Veľkej Británii a v Portugalsku. Tento veľmi účinný a sofistikovaný bankový škodlivý kód nazvaný Hesperbot sa šíri phishingovými e-mailami a taktiež sa pokúša infikovať mobilné zariadenia. Obete boli na spustenie škodlivého kódu nalákané dôveryhodne vyzerajúcou kampaňou, ktorá zneužívala mená etablovaných organizácií. Cieľom útočníkov je získať prístupové údaje svojich obetí, ktoré by im umožnili zaobchádzať s ich bankovým účtom. Taktiež sa ich pokúšajú naviesť k inštalácii mobilnej časti tejto hrozby na svoj Android, Symbian alebo Blackberry telefón.
V Českej republike sa kampaň zamerala na korporátnych i súkromných klientov Československej obchodnej banky, České spořitelny, Komerčnej banky, UniCredit banky a Raiffeisen banky. Hrozba začala svoje pôsobenie 8. augusta, kedy bola zaregistrovaná doména www.ceskaposta.net. Táto sa výrazne podobala na skutočnú webstránku Českej pošty. Útočníci odosielali phishingové e-maily, ktoré sa podobali na správy o sledovaní poštových zásielok. Názov priloženého súboru v týchto e-mailoch bol zasilka.pdf.exe, pričom odkaz v tele správy sa odvolával na legitímnu doménu ceskaposta.cz, no link smeroval na spomínanú falošnú doménu.
Ako teda škodlivý kód získaval údaje ? Win32/Spy.Hesperbot dokáže odchytávať aké klávesy stlačil používateľ infikovaného zariadenia, vytvárať obrázky z pracovnej plochy zariadenia, nahrávať video toho, čo sa deje pred počítačom prostredníctvom webkamery a vytvárať vzdialenú proxy. Ovláda však aj pokročilejšie triky, napríklad vytvorenie skrytého vzdialeného pripojenia k infikovanému systému.
Zdroj: tlačová správa
