Laboratoř antivirové společnosti ESET pro výzkum malwaru odhalila nového bankovního trojského koně, který se zaměřuje na uživatele internetového bankovnictví v Evropě a Asii. Malwarová databáze ESET LiveGrid založená na bázi cloudu detekovala stovky infekcí v Turecku a desítky v České republice, Velké Británii a Portugalsku. Tento velmi účinný a sofistikovaný malware se šíří prostřednictvím phishingových e-mailů, přičemž se snaží infikovat mobilní zařízení s operačními systémy Android, Symbian nebo Blackberry. Oběti ke spuštění tohoto škodlivého kódu nalákala mimořádně důvěryhodně vypadající kampaň, která zneužívala jména etablovaných organizací.
Cílem útočníků je získávat přihlašovací údaje, které jim zajistí přístup k bankovnímu účtu oběti, a následně ji dovést k instalaci mobilní části této hrozby na mobilní telefon s operačními systémy Symbian, BlackBerry nebo Android.
V České republice se hrozba zaměřila na firemní i soukromé klienty ČSOB, České spořitelny, Komerční banky, UniCredit banky a Raiffeisen banky.
Česká kampaň tohoto malwaru však začala 8. srpna 2013. V tento den si útočníci zaregistrovali doménu www.ceskaposta.net, která byla na první pohled k nerozeznání od oficiálních internetových stránek České pošty. „Není překvapující, že se útočníci pokusili navést potenciální oběti k otevření škodlivé e-mailové přílohy. Tato technika je známá a byla použita už mnohokrát předtím,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. Název přiloženého souboru v těchto e-mailech byl zasilka.pdf.exe. Odkaz v těle zprávy se odvolával na legitimní doménu ceskaposta.cz, směřoval však na podvodnou stránku ceskaposta.net. Česká pošta reagovala velmi rychle a vydala varování o tomto podvodu na svých internetových stránkách.
Hrozba označovaná jako Win32/Spy.Hesperbot dokáže obsahuje systém keylogger pro snímání stisků kláves, umí vytvářet snímky obrazovky, nahrávat video pomocí webkamery napadeného počítače nebo nastavit vzdálenou proxy. Ovládá ale také některé pokročilejší triky, jako je vytvoření skrytého vzdáleného připojení k infikovanému systému.
„Analýza této hrozby odhalila, že jsme našli bankovního trojana s podobnými funkcemi a cíli jako nechvalně známý malware Zeus a SpyEye. Rozdíly však jsou v implementaci a ty naznačují, že se jedná o novou rodinu malwaru, nikoli o variantu již známého trojského koně. Produkty ESET Smart Security nebo ESET Mobile Security vás před touto hrozbou dokážou ochránit,“ dodává Petr Šnajdr.
Tímto trojanem bylo nejvíce postiženo Turecko. Tamějších phishingové e-maily dokonce obsahovaly falešné faktury. Odhaleny byly i varianty určené uživatelům v Portugalsku, Velké Británii nebo Thajsku.
Detailní analýzu tohoto malwaru najdete v příspěvcích http://www.welivesecurity.com/2013/09/06/hesperbot-technical-analysis-part-12/ a http://www.welivesecurity.com/2013/09/09/hesperbot-technical-analysis-part-22/, který můžete najít na WeLiveSecurity.com – platformě ESETu s nejnovějšími informacemi a analýzami kybernetických hrozeb a užitečnými bezpečnostními tipy. Na WeLiveSecurity.com najdete také Bílou knihu k hrozbě Hesperbot: http://www.welivesecurity.com/wp-content/uploads/2013/09/Hesperbot_Whitepaper.pdf
O společnosti ESET
Společnost ESET, průkopník v proaktivní ochraně a tvůrce oceňované technologie NOD32, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Už přes 25 let společnost zaujímá vedoucí postavení v proaktivní detekci hrozeb. Ziskem 80. ocenění VB100 v červnu 2013 drží produkt ESET NOD32 Antivirus rekord v počtu ocenění nezávislé organizace Virus Bulletin, přičemž od začátku testování v roce 1998 odhalil vždy všechny „In–the–Wild“ červy a viry. Technologie ESET NOD32 navíc drží nejdelší nepřetržitou řadu ocenění VB100 ze všech výrobců antivirového softwaru. ESET získal celou řadu ocenění od AV–Comparatives, AV–TEST a dalších organizací. ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (řešení pro Mac), ESET Mobile Security a IT Security pro Business jsou prověřeny miliony uživatelů na celém světě a patří mezi nejdoporučovanější bezpečnostní řešení na světě.
Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru; a pobočky v Jeně (Německo), Praze (Česká republika) a Sao Paulu (Brazílie). Výzkumná centra ESET pro analýzu malwaru se nacházejí v Bratislavě, San Diegu, Buenos Aires, Singapuru, Praze, Košicích, Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko). ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Tomáš Perman
PR Consultant ESET
E-mail: tomas.perman@relativepr.cz