Το κέντρο ερευνών malware στα κεντρικά γραφεία της ESET κατέγραψε νέες καμπάνιες εξάπλωσης του πολύ αποτελεσματικού banking trojan Hesperbot. Όπως πρόσφατα είχε αποκαλύψει η ESET, οι καμπάνιες αυτές παρουσιάζονται εξαιρετικά αξιόπιστες και σχετίζονται με διάσημες οργανώσεις, ξεγελώντας έτσι τα θύματα να «τρέξουν» το κακόβουλο λογισμικό. Σύμφωνα με τη βάση δεδομένων του LiveGrid® – του συστήματος της ESET για συλλογή στατιστικών δεδομένων για malware μέσω του cloud – και βάσει της ανάλυσης των ερευνών, το Hesperbot έχει νέους μεγάλους στόχους: τράπεζες και χρήστες στη Γερμανία και την Αυστραλία, ενώ παράλληλα, η Τσεχία συνεχίζει να πλήττεται από σημαντικές επιθέσεις.
Το malware έχει εξελιχθεί ακόμη περισσότερο, καθώς, σύμφωνα με τις έρευνες της ESET, εμφανίστηκαν νέες εκδοχές του Hesperbot, που μπορούν να κλέψουν ψηφιακά νομίσματα bitcoins. Συγκεκριμένα, περιλαμβάνουν ένα module, το οποίο προσπαθεί να αποκτήσει πρόσβαση σε πορτοφόλια Bitcoin που αποθηκεύουν προσωπικά κλειδιά. «Δεδομένης της υψηλής αξίας του Bitcoin στις μέρες μας, η προσθήκη αυτού του module είναι δικαιολογημένη,» δήλωσε ο Robert Lipovsky, επικεφαλής των ερευνών της ESET σχετικά με το Hesperbot. Περισσότερες πληροφορίες για την προστασία των Bitcoins βρίσκονται στο site της ESET WeLiveSecurity.com.
Αυτό το εξελιγμένο «banking malware», γνωστό ως Hesperbot, εξαπλώνεται μέσω «phishing» απειλών και προσπαθεί παράλληλα να μολύνει κινητές συσκευές που λειτουργούν σε πλατφόρμες Android, Symbian και Blackberry. Ανιχνεύεται ως Win32/Spy.Hesperbot, περιλαμβάνει ικανότητες keylogger, λήψης video, δημιουργίας screenshots της επιφάνειας εργασίας, καθώς και να εγκαταστήσει απομακρυσμένο διακομιστή μεσολάβησης. Η επίθεση στοχεύει στην απόκτηση των στοιχείων εισόδου για πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος και εγκαθιστά μια mobile εφαρμογή του malware στο Symbian, Blackberry ή Android κινητό τηλέφωνο του.
«Το Hesperbot είναι πολύ ενεργό, προκαλώντας σημαντικές οικονομικές απώλειες για τους πελάτες τραπεζών, ενώ διαφαίνεται ότι έχουμε ακόμη να αναμένουμε εξελίξεις του» καταλήγει ο Lipovsky.
Εκτενέστερη ανάλυση του συγκεκριμένου malware είναι διαθέσιμη στο blogpost «New Hesperbot targets: Germany and Australia» στην πλατφόρμα της ESET WeLiveSecurity.com με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές. Στο WeLiveSecurity.com θα υπάρχει διαρκής