Hesperbot – новый банковский троян обнаружен in-the-wild
В середине августа мы обнаружили кампанию по распространению вредоносного ПО, которая была нацелена на Чехию. Она привлекла наше внимание, поскольку файлы вредоносной программы распространялись через URL-адреса, очень напоминающие адреса почтового департамента Чехии. Дальнейший анализ файлов показал, что мы имеем дело с банковским вредоносным ПО, которое аналогично по своим возможностям Zeus и SpyEye, но отличается от уже известных семейств технической реализацией своих возможностей. Новая троянская программа получила название Win32/Spy.Hesperbot и представляет из себя мощный инструмент для кражи данных онлайн-банкинга. Hesperbot имеет следующие возможности: перехват сетевого трафика и HTML-инъекции; кейлоггер; создание скриншотов рабочего стола; захват видео; создание удаленного прокси-соединения; создание скрытого VNC-сервера. Читать дальше →