Фишингисты направили преступные замыслы на хищение Биткоинов
12.12.2013, 13:54
На просторах Сети обнаружена новая модификация банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов.
Злоумышленникам уже удалось заразить пользователей в ряде Европейских стран. Об этом сообщает пресс-служба Международной антивирусной компании ESET.
Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.
В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео.
Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.
Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.
В ноябре 2013 года эксперты обнаружили, что список стран, в которых были отмечены случаи заражения Hesperbot, пополнился Австралией и Германией.
Как показал анализ новейшей модификации Hesperbot, кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин.
Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.
Напомним, Bitcoin – виртуальная валюта, которая появилась в 2009 году. Биткоины могут использоваться для электронных финансовых операций, включая покупку в интернет-магазинах вполне реальных товаров или услуг.
Кроме того, существует возможность обменять биткоины на одну из традиционных валют через площадки для торгов или обменные пункты.
Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $860.
«При текущем курсе Bitcoin, такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно, — говорит Роберт Липовски, исследователь компании ESET и руководитель группы по анализу Hesperbot. — Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери».
Источник: пресс-служба компании ESET