Hesperbot - троянская программа, похищающая биткоины


Hesperbot - троянская программа, предназначенная для хищения информации с компьютера пользователя, а также для кражи биткоинов.

Вирусописатели также наделили свое детище возможностью заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.

В своем арсенале вредонос содержит клавиатурного шпиона, а также модуль для снятия скриншотов рабочего стола и захвата видео. Благодаря этому киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

А для того, чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг. Единственное, что в зависимости от страны они меняли язык фишинговых сообщений.

Geographi rasprostr bank troyana Hesperbot
География распространения банковского трояна Hesperbot

Анализ новейшей модификации Hesperbot показал, что кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. При этом хищение происходит после получения доступа к электронному кошельку, содержащему секретные ключи.