اكتشفت شركة ESET الأمنية شركة طروادة مصرفية جديدة وفعالة ، تستهدف مستخدمي الخدمات المصرفية عبر الإنترنت ومصممة للتغلب على أنظمة التوثيق متعددة العوامل المتنقلة.
تم اكتشاف Hesperbot على أنه Win32 / Spy.Hesperbot وهو مطابق تمامًا للماوس المشين Zeus و SpyEye Banking ويصيب المستخدمين في تركيا والجمهورية التشيكية والبرتغال والمملكة المتحدة.
يحتوي Trojan على وظائف مثل تسجيل ضغط المفاتيح ، وإنشاء لقطات الشاشة والتقاط الفيديو ، وإعداد وكيل بعيد.
يهدف المهاجمون إلى الحصول على أوراق اعتماد تسجيل الدخول من خلال منحهم حق الوصول إلى الحساب المصرفي للضحية والحصول على تثبيت مكون متنقل من البرامج الضارة على هاتف Symbian أو Blackberry أو Android .
يتم تضمين بعض الحيل المتقدمة الأخرى أيضًا في برنامج طروادة المصرفي هذا ، مثل إنشاء خادم VNC مخفي على النظام المصاب ويمكنه القيام باعتراض حركة مرور الشبكة باستخدام إمكانيات إدخال HTML .
حتى الآن ، لم تنتشر طروادة أكثر من اللازم. تم الكشف عن الحملة الأولى من نوعها في الجمهورية التشيكية حيث المهاجمين استخدموا التصيد رسائل البريد الإلكتروني انتحال الخدمة البريدية في البلاد. يمكن للمحتالين باستخدام هذه المعلومات ، أن يحاولوا الدخول إلى الحسابات المصرفية عبر الإنترنت للضحايا من أجل سحب أموالهم.
كما تحصد حصان طروادة عناوين البريد الإلكتروني من النظام المصاب وترسلها إلى خادم بعيد. من المحتمل أن تكون هذه العناوين المجمّعة مستهدفة أيضًا من قِبل حملات نشر البرامج الضارة.
أما بالنسبة للمملكة المتحدة ، فقد تم إنشاء نوع خاص من البرمجيات الخبيثة ، ولكن ESET قالت إنها لا تستطيع تقديم أي تفاصيل أخرى عنها.