Σύμφωνα με τους ερευνητές της εταιρείας ασφαλείας McAfee, ένα νέο Trojan που στοχεύει τραπεζικούς λογαριασμούς έχει κάνει την εμφάνισή του.
Το ονόμασαν Hesperus ή Έσπερος στα Ελληνικά, ή Hesperbot και δραστηριοποιείται κυρίως στην Τσεχική Δημοκρατία και την Τουρκία. Ωστόσο, οι ειδικοί προειδοποιούν ότι θα εξαπλωθεί σιγά-σιγά σε όλο τον κόσμο.
Το κακόβουλο λογισμικό έχει σχεδιαστεί για να κλέβει τραπεζικά πιστοποιητικά αφού προηγουμένως έχει πραγματοποιήσει injecting με HTML scripts ιστοσελίδες Τραπεζών. Για κάθε μία από τις διεργασίες του το Hesperus χρησιμοποιεί διαφορετικό module. Όλα τα modules αλλά και τα δεδομένα είναι κρυπτογραφημένα.
Αξίζει να σημειωθεί ότι το Trojan επικοινωνεί με τον διακομιστή ελέγχου με SSL, μπορεί να διαβάσει τις έξυπνες κάρτες με τη βοήθεια του Winscard.dll, και χρησιμοποιεί αλγόριθμο κρυπτογράφησης Twofish.
Για να συγκαλύψει τις επικοινωνίες του, το trojan κάνει injecting όλο του τον κώδικα πρώτα στο attrib.exe και στη συνέχεια στο explorer.exe.
Παραπάνω τεχνικές λεπτομέρειες στο blog της McAfee.
