security card

Η ESET ανακάλυψε το Hesperbot ένα νέο έξυπνο malware

Ένα νέο ισχυρό κατασκευασμένο για να χτυπάει τράπεζες παρατηρήθηκε να κυκλοφορεί στην Ευρώπη. Το στοχεύει θύματα από την Ευρώπη όπως προαναφέραμε και προσπαθεί να κλέψει log -ins τραπεζών με κοινές τεχνικές όπως την καταγραφή πληκτρολογήσεων, screenshots και βίντεο από τις οθόνες του υπολογιστή του θύματος.

security card

Το malware είναι παρόμοιο με το περίφημο τραπεζικό malware Zeus και SpyEye, αλλά σύμφωνα με την , την εταιρεία ασφαλείας που το ανακάλυψε, είναι εντελώς νέο. Και παρόλο που για την ώρα είναι έχει χτυπήσει μερικές εκατοντάδες υπολογιστές στην Ευρώπη – κυρίως στην Τουρκία, την Πορτογαλία, την Τσεχία και το Ηνωμένο Βασίλειο – θα μπορούσε εύκολα να είναι η αρχή μιας ευρύτερης εκστρατείας malware που θα μπορούσε να επεκταθεί στον υπόλοιπο κόσμο.

“Πιστεύουμε ότι οι άνθρωποι που πίσω από αυτό είναι πιθανόν ετοιμάζονται για την ευρύτερη ανάπτυξη”, δήλωσε ο Stephen Cobb, ένας ερευνητής ασφαλείας της ESET σε μια τηλεφωνική συνέντευξη που είχε με το Mashable . “Είναι κάτι που έχουμε ξαναδεί. Πρώτα κυκλοφορεί σε λιγότερο γνωστές χώρες και μετά πάει σε μεγαλύτερες αγορές.”

  Πώς ο πόλεμος άλλαξε το τοπίο των απειλών

Είναι κάτι σαν beta-testing για τους εγκληματίες του κυβερνοχώρου. Οι εγκληματίες ελέγχουν τις λειτουργίες του malware σε μικρότερες χώρες, το διορθώνουν και μετά το δίνουν σε μεγαλύτερους στόχους, εξήγησε ο Cobb .

Οι δυνατότητες malware είναι πάρα πολλές, αλλά ο στόχος του είναι ο ίδιος: η κλοπή των δεδομένων για να αποκτήσει χρήματα.

“Ο στόχος των επιτιθέμενων είναι να αποκτήσουν τα διαπιστευτήρια του θύματος, και μέσω αυτών πρόσβαση στον τραπεζικό λογαριασμό του. Συνήθως το κακόβουλο λογισμικό έρχεται με μια εφαρμογή που το περιέχει σε Symbian, Blackberry ή Android”, αναφέρει ο Robert Lipovský, ερευνητής malware της ESET.

Το κακόβουλο λογισμικό πρώτα χτυπάει τον υπολογιστή του θύματος. Όταν ο υπολογιστής του θύματος μολυνθεί, μια κακόβουλη ιστοσελίδα ζητά από το χρήστη να πληκτρολογήσει τον αριθμό του κινητού του και τον αριθμό μοντέλου, και στη συνέχεια του στέλνει ένα μήνυμα κειμένου που περιέχει μια σύνδεση με μια κακόβουλη εφαρμογή για κινητά η οποίο , εάν εγκατασταθεί, μολύνει το τηλέφωνο και παρακολουθήσει όλα τα δεδομένα προκειμένου να ανακαλύψει και παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων των τραπεζών.

  Yep η νέα μηχανή αναζήτησης της Ahrefs

To Hesperbot εξαπλώνεται μέσω υψηλής ποιότητας που φαίνεται σαν να προέρχονται από αξιόπιστες πηγές. Η ESET το ανακάλυψε για πρώτη φορά τον Αύγουστο, όταν οι εγκληματίες πίσω από αυτό άρχισε να μολύνουν υπολογιστές από την Τσεχία με e-mail που φαινόταν ότι προέρχονται από την τοπική ταχυδρομική υπηρεσία.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  84  =  90