Банковский троян Hesperbot похищает виртуальные валюты

Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая способна красть биткоинов. Она уже заразила компьютеры пользователей в Германии и Австралии.

Hesperbot – комплексная вредоносная программа для кражи информации, она также может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.

В своем арсенале она содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

В дополнение к странам Турция, Чехия, Португалия, Великобритания, в ноябре были зафиксированы новые версии вредоносного кода для пользователей Германии и Австралии.

Крупные случаи заражений зафиксированы в Чехии, также злоумышленники добавили скрипты веб-инъекций (web injection) в файлы конфигураций для чешского ботнета. 

Как показал анализ, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $860.