Hesperbot или новый банковский троян


Hesperbot - новый экземпляр банковского трояна, деятельность которого нацелена на пользователей в Турции, Чехии, Португалии и Великобритании.

Вредоносная программа способна:

  • фиксировать нажатия клавиш;
  • делать скриншоты с экрана пользователя;
  • записывать видео;
  • настраивать прокси;
  • создавать скрытый VNC-сервер на зараженной системе.


Троян распространяется через рассылку фишинговых писем, а его первостепенной целью заражения являются мобильные устройства, работающие на базе Android, Symbian и Blackberry.

Конфигурационные файлы, используемые трояном для перехвата HTTP и в модулях для инъекции, указывают на сайты банков, которые станут мишенью для определенного ботнета.

Список порталов чешских банков

Spisok portalov bankov chehii

Hesperbot имеет модульную архитектуру. После загрузки вредоносных файлов из фишинговых писем на системе пользователя запускается компонент-дроппер, который распространяется в ZIP-архиве. Цель дроппера - вставка "ядра" вредоносной программы в explorer.exe. В дальнейшем ядро загружает и запускает дополнительные модули, предназначенные для осуществления различных вредоносных действий на системе жертвы.