ESET发现新的银行木马-Hesperbot

2013-09-10 87303人围观 ,发现 7 个不明物体 资讯

Hesperbot是国外安全软件公司ESET发现的一款新的银行木马,在该款木马中,使用了一些非常先进的技巧,活跃在土耳其、捷克、葡萄牙和英国。

安全研究人员透露,Hesperbot的代码模拟木马前辈Zeus和Spy Eye,该款恶意恶意软件具有常见的功能,如键盘记录、屏幕截图、捕捉屏幕等,但是还包含了一些更高级的技巧,如在受感染的系统中创建一个隐藏的VNC服务器。

从Win32/Spy.Hesperbot恶意软件的功能中可以了解到,设计该款软件的作者主要是想获得受害者的银行账户登录凭据,让用户安装一个 Symbian, Blackberry以及Android的恶意软件,来绕过双因素认证。

根据数据统计,该款恶意软件在捷克首次发现,犯罪者使用钓鱼邮件传播Hesperbot木马,冒充国家的邮政服务,来欺骗受害者。

然后是土耳其、最后在英国也发现了一些变种版本。下图为ESET统计的Win32/Spy.Hesperbot分布图:

Hesperbot的几个特点如下:

1、变种版本能够感染Symbian, Blackberry以及Android系统。
2、在受害者系统上创建一个VNC服务器。
3、使用HTML injection能够拦截网络流量。
4、获取受害者电子邮件地址,扩大感染面。

这些评论亮了

  • xt9 回复
    @爱鸟 用来截获 银行短信验证码,双因素就是 “银行密码+短信验证码”理解鸟吗?
    )8( 亮了
发表评论

已有 7 条评论

取消
Loading...
css.php