Банковский троян Hesperbot похищает биткоины

Александр Панасенко 12 Декабря 2013 - 18:11

Общее

Кража данных

Вредоносные программы

...

Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии. Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.

В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

В ноябре 2013 года эксперты ESET обнаружили, что список стран, в которых были отмечены случаи заражения Hesperbot, пополнился Австралией и Германией.

Как показал анализ новейшей модификации Hesperbot, кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $860.

«При текущем курсе Bitcoin, такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно, — говорит Роберт Липовски, исследователь компании ESET и руководитель группы по анализу Hesperbot. — Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!