ESET lança alerta sobre malware Hesperbot, que afeta usuários de smartphones

O laboratório de pesquisa da ESET descobriu um novo e eficaz trojan bancário, que tem como alvo os usuários de serviços bancários online na Europa e Ásia, e pode se espalhar para outros países. O malware utiliza formatos que enganam o consumidor, e espalha campanhas relacionadas a organizações confiáveis para fazer as vítimas executarem o malware. Vários usuários já tiveram seu dinheiro roubado dessa forma por essa nova ameaça.

Com base em informações coletadas pelo ESET LiveGrid – sistema de coleta de malware da ESET baseada na nuvem – centenas de infecções foram detectadas em países como Turquia, República Checa, Reino Unido e Portugal. O malware foi apelidado de Hesperbot, e está se espalhando através de e-mails do tipo phishing. Além disso, também tenta infectar dispositivos móveis com Android, Symbian e Blackberry.

Detectado em 8 de agosto como Win32/Spy.Hesperbot, o vírus possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, além de incluir alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.

– A análise da ameaça revelou que estávamos lidando com um trojan bancário, com funcionalidade semelhante e objetivos idênticos para o Zeus e SpyEye, mas diferenças de implementação significativas indicam que esta é uma nova família de malware, e não uma variante de um trojan conhecido anteriormente. Produtos como o ESET Smart Security e ESET Mobile Security protegem contra esse malware – afirma Robert Lipovsky, pesquisador de malware que lidera a equipe de análise desta ameaça na ESET.

Os atacantes buscam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente do malware em seu sistema operacional móvel.

Os autores registraram o domínio www.ceskaposta.net, que é muito parecido com o site do Serviço Postal Tcheco. Contudo, o país mais afetado é a Turquia, onde esta ameaça já foi detectada antes de agosto de 2013. Variantes desse malware também foram encontradas em Portugal e Reino Unido.


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...