 Firma Eset odkryła nową modyfikację bankowego trojana Hesperbot, który jest w stanie wykradać internetową walutę Bitcoin.
Cyberprzestępcy zdołali zainfekować użytkowników w Niemczech i Australii. Szkodnik wykrada informacje z komputera oraz infekuje urządzenia mobilne z systemem Android, Symbian i BlackBerry.
W swoim arsenale trojan zawiera keyloggera, a także moduł robienia zrzutów ekranu z pulpitu oraz przechwytywania kamerki internetowej. W ten sposób cyberprzestępcy mogą zdobyć poufne dane nawet, gdy użytkownik korzysta z wirtualnej klawiatury.
By rozprzestrzenić szkodnika cyberprzestępcy użyli ukierunkowanego ataku phishingowego dopasowanego do konkretnego kraju: zmieniając język, tematykę oraz informacje istotne dla danego regionu.
W listopadzie 2013 roku eksperci zauważyli znaczny wzrost infekcji w Niemczech i Australii. Z najnowszych analiz wynika, że trojan prócz rozszerzonej dystrybucji geograficznej został zmodyfikowany do kradzieży wirtualnej waluty Bitcoin. Wykradanie Bitcoinów odbywa się poprzez uzyskanie dostępu do elektronicznego portfela zawierającego tajne klucze.
Źródło: cybersecurity.ru |
