Новый банковский троянец Hesperbot, обнаруженный экспертами ESET, представляет собой комплексную вредоносную программу для хищения различной информации с компьютера пользователя. Кроме этого, он содержит возможности по заражению мобильных устройств, работающих под управлением Android, Symbian и Blackberry. На данный момент эта угроза наиболее распространена в Европе и Турции.

В своем арсенале Hesperbot содержит клавиатурный шпион, модуль для снятия скриншотов рабочего стола и захвата видео. Также троянец может устанавливать скрытное удаленное прокси-соединение. Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению данной угрозы, киберпреступники применяют целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

"Анализ этой угрозы показал, что мы имеем дело с вредоносной банковской программой, которая в плане возможностей похожа на известные троянцы ZeuS и SpyEye. В то же время Hesperbot отличается от уже известных угроз реализацией своих деструктивных возможностей, так что мы действительно имеем дело с новым банковским троянцем", - заявил Роберт Липовски, аналитик ESET.

"Подобные угрозы являются очень привлекательными для киберпреступников, поскольку с их помощью можно получить максимум материальной выгоды. Специалисты ESET уже сообщали о подобных вредоносных программах, нацеленных на российские регионы, на российские системы онлайн-банкинга, а также о банковских троянцах Carberp и Ranbyus. Эти угрозы преследуют те же цели, что и Hesperbot, но отличаются технической реализацией вредоносных возможностей", - отметил Артем Баранов, ведущий вирусный аналитик ESET.