O laboratório de pesquisa da ESET descobriu um novo e eficaz trojan bancário, que tem como alvo os usuários de serviços bancários online na Europa e Ásia, e pode se espalhar para outros países. O malware utiliza formatos que enganam o consumidor, e espalha campanhas relacionadas a organizações confiáveis para fazer as vítimas executarem o malware. Vários usuários já tiveram seu dinheiro roubado dessa forma por essa nova ameaça.
Com base em informações coletadas pelo ESET LiveGrid – sistema de coleta de malware da ESET baseada na nuvem – centenas de infecções foram detectadas em países como Turquia, República Checa, Reino Unido e Portugal. O malware foi apelidado de Hesperbot, e está se espalhando através de e-mails do tipo phishing. Além disso, também tenta infectar dispositivos móveis com Android, Symbian e Blackberry.
Detectado em 8 de agosto como Win32/Spy.Hesperbot, o vírus possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, além de incluir alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.
– A análise da ameaça revelou que estávamos lidando com um trojan bancário, com funcionalidade semelhante e objetivos idênticos para o Zeus e SpyEye, mas diferenças de implementação significativas indicam que esta é uma nova família de malware, e não uma variante de um trojan conhecido anteriormente. Produtos como o ESET Smart Security e ESET Mobile Security protegem contra esse malware – afirma Robert Lipovsky, pesquisador de malware que lidera a equipe de análise desta ameaça na ESET.
Os atacantes buscam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente do malware em seu sistema operacional móvel.
Os autores registraram o domínio www.ceskaposta.net, que é muito parecido com o site do Serviço Postal Tcheco. Contudo, o país mais afetado é a Turquia, onde esta ameaça já foi detectada antes de agosto de 2013. Variantes desse malware também foram encontradas em Portugal e Reino Unido.
Análises mais detalhadas sobre esse outro malwares, assim como dicas de segurança, podem ser encontradas no blog global da ESET e no blog da ESET Brasil.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Tcheca) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
