El laboratorio de investigación y análisis de malware de la sede central de ESET, en Bratislava, ha descubierto un troyano bancario, denominado Hesperbot, que afecta a usuarios de banca electrónica en Europa y Asia.
El troyano Hesperbot utiliza campañas de propagación bien diseñadas y creíbles, relacionadas con entidades de confianza con las que consigue engañar a los usuarios para que ejecuten el malware.
Basando la información en los datos recolectados por Livegrid -el sistema de identificación de malware basado en la nube de ESET–, ya se han producido varios cientos de infecciones en Turquía.
Además también se han observado docenas de infecciones en la República Checa, Reino Unido y Portugal. Todo hace presagiar que seguirá extendiéndose por otros países europeos.
Modus operandi del troyano
- Este peligroso y sofisticado malware bancario nombrado como Hesperbot se está propagando utilizando correos similares a los de phishing y también intenta infectar dispositivos móviles que funcionen con Android, Symbian y Blackberry.
- Detectado como Win32/Spy.Hesperbot, la amenaza incorpora características de keylogger, puede generar capturas de pantalla y vídeos y establecer un proxy remoto, incluyendo también algunas técnicas más avanzadas como crear una conexión remota al sistema infectado.
- Los atacantes buscan obtener credenciales de acceso a las cuentas bancarias de la víctima y conseguir que instalen un componente móvil del malware en su teléfono Symbian, Blackberry o Android.
Más información
- Se puede encontrar un análisis más detallado de este malware disponible en un post del Blog del Laboratorio de ESET España. http://blogs.protegerse.com/laboratorio/category/troyanos/
Fuente: ESET
