11. prosinec, 2013 | Tiskové zprávy

Bankovní trojan krade bitcoiny a znovu ve velkém útočí v Česku

Centrální výzkumná laboratoř antivirové společnosti ESET zjistila nové šíření nebezpečného bankovního trojanu Hesperbot. Experti ESETu upozorňují na to, že stejně jako v předešlých případech, i tentokrát hrozba využila nebývale působivou kampaň založenou na důvěryhodných organizacích, čímž své oběti nutila ke spuštění malwaru. Podle dat technologie LiveGrid, která sbírá podklady od uživatelů z celého světa na bázi cloudu, útočí Hesperbot na nové cíle - banky a uživatele v Německu a Austrálii. V České republice, kde již tento malware před nějakým časem škodil, se v posledních týdnech objevují nové vlny infekce.

Samotný malware Hesperbot prochází prudkým vývojem. ESET se zaměřil na verze, které umějí krást populární virtuální měnu bitcoin. Nové mutace obsahují moduly, které se pokouší o přístup do bitcoinových peněženek, kam se ukládají soukromé klíče. „Vzhledem k současné vysoké hodnotě bitcoinů je rozhodnutí přidat tento modul zcela pochopitelné,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.

Tento sofistikovaný bankovní malware se šíří prostřednictvím phishingových e-mailů. Snaží se také infikovat mobilní zařízení se systémem Android, Symbian a Blackberry. Hrozba, kterou bezpečnostní řešení identifikují jako Win32/Hesperbot, je vybavena funkcí keylogger, díky níž může sbírat snímky obrazovky a videa, nebo nastavovat vzdálené proxy servery. Cílem útočníků je přitom získat přihlašovací údaje k bankovnímu účtu, a také infikovat mobilní telefon s operačními systémy Symbian, Blackberry nebo Android, díky čemuž mohou potvrzovat bankovní transakce.

„Autoři Hesperbotu jsou mimořádně aktivní, což způsobuje klientům bank skutečné finanční ztráty. Zdá se navíc, že jsme o tomto malwaru neslyšeli naposled,“ uzavírá Šnajdr.

Podrobnější analýza tohoto malwaru je dostupná v příspěvku na www.welivesecurity.com - webové stránce s informacemi a analýzami kybernetických hrozeb a užitečnými bezpečnostními tipy. Další informace o virtuální měně bitcoin najdete v článku Reputace bitcoinu roste, který najdete na blogu eset.cz.

O společnosti ESET

Společnost ESET, průkopník v proaktivní ochraně a tvůrce oceňované technologie NOD32, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Už přes 25 let společnost zaujímá vedoucí postavení v proaktivní detekci hrozeb. Ziskem 80. ocenění VB100 v červnu 2013 drží produkt ESET NOD32 Antivirus rekord v počtu ocenění nezávislé organizace Virus Bulletin, přičemž od začátku testování v roce 1998 odhalil vždy všechny „In–the–Wild“ červy a viry. Technologie ESET NOD32 navíc drží nejdelší nepřetržitou řadu ocenění VB100 ze všech výrobců antivirového softwaru. ESET získal celou řadu ocenění od AV–Comparatives, AV–TEST a dalších organizací. ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (řešení pro Mac), ESET Mobile Security a IT Security pro Business jsou prověřeny miliony uživatelů na celém světě a patří mezi nejdoporučovanější bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru; a pobočky v Jeně (Německo), Praze (Česká republika) a Sao Paulu (Brazílie).  Výzkumná centra ESET pro analýzu malwaru se nacházejí v Bratislavě, San Diegu, Buenos Aires, Singapuru, Praze, Košicích, Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko). ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Tomáš Perman

PR Consultant ESET

 

E-mail: tomas.perman@relativepr.cz