freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ESET发现新的银行木马-Hesperbot
2013-09-10 09:00:08
Hesperbot是国外安全软件公司ESET发现的一款新的银行木马,在该款木马中,使用了一些非常先进的技巧,活跃在土耳其、捷克、葡萄牙和英国。

安全研究人员透露,Hesperbot的代码模拟木马前辈Zeus和Spy Eye,该款恶意恶意软件具有常见的功能,如键盘记录、屏幕截图、捕捉屏幕等,但是还包含了一些更高级的技巧,如在受感染的系统中创建一个隐藏的VNC服务器。

从Win32/Spy.Hesperbot恶意软件的功能中可以了解到,设计该款软件的作者主要是想获得受害者的银行账户登录凭据,让用户安装一个 Symbian, Blackberry以及Android的恶意软件,来绕过双因素认证。

根据数据统计,该款恶意软件在捷克首次发现,犯罪者使用钓鱼邮件传播Hesperbot木马,冒充国家的邮政服务,来欺骗受害者。

然后是土耳其、最后在英国也发现了一些变种版本。下图为ESET统计的Win32/Spy.Hesperbot分布图:

Hesperbot的几个特点如下:
1、变种版本能够感染Symbian, Blackberry以及Android系统。
2、在受害者系统上创建一个VNC服务器。
3、使用HTML injection能够拦截网络流量。
4、获取受害者电子邮件地址,扩大感染面。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑