Eset: Trojan ohrožoval klienty českých bank

10. 9. 2013
Doba čtení: 2 minuty

Sdílet

Laboratoř antivirové společnosti Eset pro výzkum malwaru odhalila nového bankovního trojského koně, který se zaměřuje na uživatele internetového bankovnictví včetně České republiky.

Win32/Spy.Hesperbot V České republice se hrozba označovaná jako Win32/Spy.Hesperbot zaměřila na firemní i soukromé klienty ČSOB, České spořitelny, Komerční banky, UniCredit banky a Raiffeisen banky.

Tento velmi účinný a sofistikovaný malware se šíří prostřednictvím phishingových e-mailů, přičemž se snaží infikovat mobilní zařízení s operačními systémy Android, Symbian nebo Blackberry, informuje Eset. Oběti ke spuštění tohoto škodlivého kódu nalákala důvěryhodně vypadající kampaň, která zneužívala jména etablovaných organizací.

Cílem útočníků je získávat přihlašovací údaje, které jim zajistí přístup k bankovnímu účtu oběti, a následně ji dovést k instalaci mobilní části této hrozby na mobilní telefon s operačními systémy Symbian, BlackBerry nebo Android.

Keylogger pro smartphony

Česká kampaň tohoto malwaru začala 8. srpna 2013. V tento den si útočníci zaregistrovali doménu www.ceskaposta.net, která byla na první pohled k nerozeznání od oficiálních internetových stránek České pošty. Název přiloženého souboru v těchto e-mailech byl zasilka.pdf.exe. Odkaz v těle zprávy se odvolával na legitimní doménu ceskaposta.cz, směřoval však na podvodnou stránku ceskaposta.net.

Česká pošta reagovala a vydala varování o tomto podvodu na svých internetových stránkách.

Win32/Spy.Hesperbot obsahuje systém keylogger pro snímání stisků kláves, umí vytvářet snímky obrazovky, nahrávat video pomocí webkamery napadeného počítače nebo nastavit vzdálenou proxy. Ovládá ale také některé pokročilejší triky, jako je vytvoření skrytého vzdáleného připojení k infikovanému systému.

Malwarová databáze Eset LiveGrid založená na bázi cloudu detekovala stovky infekcí v Turecku a desítky v České republice, Velké Británii a Portugalsku.

bitcoin školení listopad 24

„Analýza této hrozby odhalila, že jsme našli bankovního trojana s podobnými funkcemi a cíli jako nechvalně známý malware Zeus a SpyEye. Rozdíly však jsou v implementaci a ty naznačují, že se jedná o novou rodinu malwaru, nikoli o variantu již známého trojského koně. Produkty ESET Smart Security nebo ESET Mobile Security vás před touto hrozbou dokážou ochránit,“ uvedl odborník Petr Šnajdr.

Detailní analýzu tohoto malwaru najdete v příspěvcích http://www.welivesecurity.com/2013/09/06/hesperbot-technical-analysis-part-12/ a http://www.welivesecurity.com/2013/09/09/hesperbot-technical-analysis-part-22/.

Zdroj: Eset

Čtěte dále

Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
ComSource: Čtvrtinu dat posílaných z mobilu na internet tvoří obsah na sociální sítě
ComSource: Čtvrtinu dat posílaných z mobilu na internet tvoří obsah na sociální sítě
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT