Ένα νέο ισχυρό malware κατασκευασμένο για να χτυπάει τράπεζες παρατηρήθηκε να κυκλοφορεί στην Ευρώπη. Το Hesperbot στοχεύει θύματα από την Ευρώπη όπως προαναφέραμε και προσπαθεί να κλέψει log -ins τραπεζών με κοινές τεχνικές όπως την καταγραφή πληκτρολογήσεων, screenshots και βίντεο από τις οθόνες του υπολογιστή του θύματος.
Το malware trojan είναι παρόμοιο με το περίφημο τραπεζικό malware Zeus και SpyEye, αλλά σύμφωνα με την ESET, την εταιρεία ασφαλείας που το ανακάλυψε, είναι εντελώς νέο. Και παρόλο που για την ώρα είναι έχει χτυπήσει μερικές εκατοντάδες υπολογιστές στην Ευρώπη – κυρίως στην Τουρκία, την Πορτογαλία, την Τσεχία και το Ηνωμένο Βασίλειο – θα μπορούσε εύκολα να είναι η αρχή μιας ευρύτερης εκστρατείας malware που θα μπορούσε να επεκταθεί στον υπόλοιπο κόσμο.
“Πιστεύουμε ότι οι άνθρωποι που πίσω από αυτό είναι πιθανόν ετοιμάζονται για την ευρύτερη ανάπτυξη”, δήλωσε ο Stephen Cobb, ένας ερευνητής ασφαλείας της ESET σε μια τηλεφωνική συνέντευξη που είχε με το Mashable . “Είναι κάτι που έχουμε ξαναδεί. Πρώτα κυκλοφορεί σε λιγότερο γνωστές χώρες και μετά πάει σε μεγαλύτερες αγορές.”
Είναι κάτι σαν beta-testing για τους εγκληματίες του κυβερνοχώρου. Οι εγκληματίες ελέγχουν τις λειτουργίες του malware σε μικρότερες χώρες, το διορθώνουν και μετά το δίνουν σε μεγαλύτερους στόχους, εξήγησε ο Cobb .
Οι δυνατότητες malware είναι πάρα πολλές, αλλά ο στόχος του είναι ο ίδιος: η κλοπή των δεδομένων για να αποκτήσει χρήματα.
“Ο στόχος των επιτιθέμενων είναι να αποκτήσουν τα διαπιστευτήρια του θύματος, και μέσω αυτών πρόσβαση στον τραπεζικό λογαριασμό του. Συνήθως το κακόβουλο λογισμικό έρχεται με μια εφαρμογή που το περιέχει σε Symbian, Blackberry ή Android”, αναφέρει ο Robert Lipovský, ερευνητής malware της ESET.
Το κακόβουλο λογισμικό πρώτα χτυπάει τον υπολογιστή του θύματος. Όταν ο υπολογιστής του θύματος μολυνθεί, μια κακόβουλη ιστοσελίδα ζητά από το χρήστη να πληκτρολογήσει τον αριθμό του κινητού του και τον αριθμό μοντέλου, και στη συνέχεια του στέλνει ένα μήνυμα κειμένου που περιέχει μια σύνδεση με μια κακόβουλη εφαρμογή για κινητά η οποίο , εάν εγκατασταθεί, μολύνει το τηλέφωνο και παρακολουθήσει όλα τα δεδομένα προκειμένου να ανακαλύψει και παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων των τραπεζών.
To Hesperbot εξαπλώνεται μέσω υψηλής ποιότητας phishing emails που φαίνεται σαν να προέρχονται από αξιόπιστες πηγές. Η ESET το ανακάλυψε για πρώτη φορά τον Αύγουστο, όταν οι εγκληματίες πίσω από αυτό άρχισε να μολύνουν υπολογιστές από την Τσεχία με e-mail που φαινόταν ότι προέρχονται από την τοπική ταχυδρομική υπηρεσία.
