Banki adatok megszerzését célzó trójai programot fogott az ESET

Az ESET rosszindulatú programokkal foglalkozó kutatólaborja felfedezett egy új európai és ázsiai banki adatok megszerzésére specializálódott trójait. Megbízható szervezetekhez kapcsolódó hitelesnek tűnő kampányok csalogatják a felhasználókat a rosszindulatú program futtatására. Számos áldozata van már az újonnan felfedezett fenyegetésnek. Az ESET felhő-alapú, megbízhatósági értékeléseken alapuló figyelmeztető rendszer a "LiveGrid®" már több száz fertőzést észlelt Törökországban, Csehországban, az Egyesült Királyságban és Portugáliában.

 

Az ESET rosszindulatú programokkal foglalkozó kutatólaborja felfedezett egy új európai és ázsiai banki adatok megszerzésére specializálódott trójait. Megbízható szervezetekhez kapcsolódó hitelesnek tűnő kampányok csalogatják a felhasználókat a rosszindulatú program futtatására. Számos áldozata van már az újonnan felfedezett fenyegetésnek. Az ESET felhő-alapú, megbízhatósági értékeléseken alapuló figyelmeztető rendszer a "LiveGrid®" már több száz fertőzést észlelt Törökországban, Csehországban, az Egyesült Királyságban és Portugáliában.

 

Ez a banki adatok, illetve bankszámlák biztonságát veszélyeztető hatékony és kifinomult trójai program Hesperbot néven ismert. Adathalászó e-maileken keresztül terjed és Android, Symbian és Blackberry operációs rendszereken futó mobil eszközöket is megtámad.

 

A fenyegetés keylogger képességekkel rendelkezik, képes asztali screenshotok készítésére és videók rögzítésére, illetve távoli proxy-t tud telepíteni, de néhány bonyolultabb trükkre is képes, mint például távoli és rejtett kapcsolódás a megfertőzött rendszerhez. „A fenyegetés elemzése során kiderült, hogy egy banki trójaival állunk szembe, mely hasonlóan működik, és azonos céljai vannak, mint a hírhedt Zeus és SpyEye programoknak. Viszont jelentős különbséget találtunk a végrehajtás folyamatában, mely azt jelentette számunkra, hogy egy teljesen új malware családdal állunk szemben és nem egy régebbről ismert trójai új változatával." – mondta Robert Lipovsky, az ESET malware kutatója, aki a kutatócsoportot vezette. „Az ESET Smart Security és az ESET Mobile Security termékek tökéletes védelmet nyújtanak ilyen fajta fenyegetések ellen." – tette hozzá.

 

A támadók célja, hogy megszerezzék a bejelentkezési adatokat, hogy hozzáférhessenek az áldozat bankszámlájához és rávegyék őket, hogy telepítsék a rosszindulatú program mobilokra optimalizált változatát Symbian, Blackberry és Android-alapú telefonjukra. Csehországban augusztus 8-án kezdte meg működését a malware. Az elkövetők a www.ceskaposta.net domaint beregisztrálták, mely nagyon hasonló a Cseh Posta valódi oldalához, így próbálták megtéveszteni az áldozataikat.

 

„Nem meglepő, hogy a támadók  postai szolgáltatásokat tartalmazó (csomag nyomonkövetési információk), adathalászó e-maileken keresztül próbálták meg futtatni a rosszindulatú programokat. Ezt a fajta technikát már nagyon sokszor alkalmazták ezelőtt." – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója.

 

A WeLiveSecurity.com oldal blogposztjában még több információt találnak a malware elemzéséről. A WeLiveSecurity.com az ESET új felülete, amely a legfrissebb információkkal, elemzésekkel és hasznos biztonsági tippekkel szolgál az érdeklődőknek. Az oldalon további írásokat is olvashatnak majd a Hesperbot fenyegetésről.

 

^{http://mashable.com/2013/09/06/hesperbot-malware/?utm_medium=feed&utm_source=rss}

^{http://cyberinfocts.blogspot.hu/2013/09/hesperbot-technical-analysis-part-ii.html}