Hesperbot – новый банковский троян обнаружен in-the-wild
В середине августа мы обнаружили кампанию по распространению вредоносного ПО, которая была нацелена на Чехию. Она привлекла наше внимание, поскольку файлы вредоносной программы распространялись через URL-адреса, очень напоминающие адреса почтового департамента Чехии. Дальнейший анализ файлов показал, что мы имеем дело с банковским вредоносным ПО, которое аналогично по своим возможностям Zeus и SpyEye, но отличается от уже известных семейств технической реализацией своих возможностей.
Новая троянская программа получила название Win32/Spy.Hesperbot и представляет из себя мощный инструмент для кражи данных онлайн-банкинга. Hesperbot имеет следующие возможности: перехват сетевого трафика и HTML-инъекции;
кейлоггер;
создание скриншотов рабочего стола;
захват видео;
создание удаленного прокси-соединения;
создание скрытого VNC-сервера.
Читать дальше →
