Εντοπισμός trojan από την ESET
Η ESET ανακοίνωσε τον εντοπισμό του σύνθετου Banking Trojan «Hesperbot» που, μέσω κατάχρησης των Android συσκευών, επιτίθεται σε Ευρώπη και Τουρκία και ειδικότερα σε χρήστες online τραπεζικών υπηρεσιών.
Το κέντρο ερευνών malware στα κεντρικά γραφεία της ESET
Η απειλή ανιχνεύεται ως Win32/Spy.Hesperbot, περιλαμβάνει ικανότητες keylogger, μπορεί να δημιουργήσει screenshots της επιφάνειας εργασίας και λήψη βίντεο, και να εγκαταστήσει απομακρυσμένο διακομιστή μεσολάβησης, αλλά συμπεριλαμβάνει παράλληλα και μερικά πιο προηγμένα χαρακτηριστικά εξαπάτησης, όπως τη δημιουργία κρυφής απομακρυσμένης σύνδεσης στο μολυσμένο σύστημα. «η ανάλυση της απειλής έδειξε ότι πρόκειται για ένα “banking trojan”, με παρόμοια λειτουργία και ίδιους στόχους με τα διάσημα Zeus και SpyEye, ωστόσο σημαντικές διαφοροποιήσεις στην εκτέλεση του καταδεικνύουν μία νέα οικογένεια malware, και όχι παραλλαγή ενός παλιότερου γνωστού trojan,» επισημαίνει ο Robert Lipovsky, ερευνητής malware της ESET, που ηγείται της ομάδας που αναλύει αυτή την απειλή, και προσθέτει: «Λύσεις της ESET όπως το ESET Smart Security και το ESET Mobile Security προστατεύουν από αυτό το κακόβουλο λογισμικό».
Η επίθεση στοχεύει στην απόκτηση των στοιχείων εισόδου για πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος, και εγκαθιστά μια mobile εφαρμογή του malware στο Symbian, Blackberry ή Android κινητό τηλέφωνο του.
Η εκστρατεία στην Τσεχία ξεκίνησε στις 8 Αυγούστου 2013. Οι εισβολείς κατοχύρωσαν το domain www.ceskaposta.net, που είναι παρόμοιο με το αυθεντικό website των Τσέχικων Ταχυδρομικών Υπηρεσιών. «Δεν μας προκαλεί έκπληξη που οι δράστες προσπάθησαν να εξαπατήσουν πιθανά θύματα να ανοίξουν το malware στέλνοντας phishing malware που μοιάζουν με emails παρόμοια με τα μηνύματα που στέλνουν οι Ταχυδρομικές Υπηρεσίες για τον εντοπισμό δεμάτων. Η τεχνική αυτή έχει χρησιμοποιηθεί πολλές φορές στο παρελθόν,» δηλώνει ο Lipovsky. Οι Τσέχικες Ταχυδρομικές Υπηρεσίες ανταποκρίθηκαν πολύ γρήγορα αναρτώντας προειδοποίηση για την απάτη στο website τους.
Ωστόσο, η χώρα που πλήγηκε περισσότερο από το trojan αυτό είναι η Τουρκία, με επιθέσεις του Hesperbot να ανιχνεύονται νωρίτερα από τις 8 Αυγούστου. Τον Ιούλιο του 2013 παρατηρήθηκαν στην Τουρκία κορυφώσεις στη δραστηριότητα του botnet, ενώ η ESET εντόπισε επίσης παλιότερα δείγματα που χρονολογούνται τουλάχιστον τον Απρίλιο 2013. Το phishing e-mail που στάλθηκε στα υποψήφια θύματα εμφανιζόταν ως τιμολόγιο. Παραλλαγή του malware εντοπίστηκε επίσης σε στοχευμένους χρήστες υπολογιστών στην Πορτογαλία και το Ηνωμένο Βασίλειο.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Μοναδικές προσφορές για μαθητές και φοιτητές από το Student Club των Public
- Μελέτη Microsoft για μικρές επιχειρήσεις
- Nexus 5, Το πρώτο πραγματικό edge-to-edge κινητό!
- Εντοπισμός trojan από την ESET
- Yahoo: Παρουσίασε το νέο της λογότυπο
- Panasonic: Εγκαταλείπει την ιαπωνική αγορά smartphones
- S5000 το νέο tablet της Lenovo
- Εντοπισμός trojan από την ESET
- Στο Kickstarter ταμπλετοχειριστήριο συμβατό με... τα πάντα!
- Το launch trailer για το Outlast
- Δημοφιλέστερες Ειδήσεις AllAboutAndroid
- Τελευταία Νέα AllAboutAndroid
- Εντοπισμός trojan από την ESET
- S5000 το νέο tablet της Lenovo
- Caselogic QTS-207: Θήκη για Tablet 7”
- Η Lenovo επαρουσιάζει τα νέα της Smartphone και Tablet
- Galaxy Gear μια συσκευή που φοριέται
- Νέο Samsung Galaxy Note 10.1
- Ανακοινώθηκε το Galaxy Note 3
- Η Sony παρουσιάζει το Xperia Z1
- Metro Rest: Δεν θα χάσετε πότε πια το σταθμό σας
- NASA: Η επίσημη εφαρμογή
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Απόλυτη ποιότητα εικόνας από την LG
- Nexus 5, Το πρώτο πραγματικό edge-to-edge κινητό!
- Νέα πίστα στο Forza Motorsport 5
- Εντοπισμός trojan από την ESET
- Μελέτη Microsoft για μικρές επιχειρήσεις
- Yahoo: Παρουσίασε το νέο της λογότυπο
- Το Xbox One θα «τα βγάλει τα λεφτά» του απ' το λανσάρισμα κιόλας
- Walkman F886 από τη Sony
- News: Νέα σειρά προϊόντων από την Toshiba
- News: IFA 2013: Νέα προϊόντα από την Samsung