Банковский троян Hesperbot похищает биткоины
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Банковский троян Hesperbot похищает биткоины

Александр Панасенко 12 Декабря 2013 - 18:11
...

Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии. Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.

В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга.

Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона.

В ноябре 2013 года эксперты ESET обнаружили, что список стран, в которых были отмечены случаи заражения Hesperbot, пополнился Австралией и Германией.

Как показал анализ новейшей модификации Hesperbot, кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи.

Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $860.

«При текущем курсе Bitcoin, такое решение киберпреступников по добавлению модуля кражи цифровой валюты вполне понятно, — говорит Роберт Липовски, исследователь компании ESET и руководитель группы по анализу Hesperbot. — Злоумышленники, использующие Hesperbot, в последнее время сильно активизировались, поэтому в скором времени неосторожные клиенты банков могут понести серьезные потери».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Подросток поджег кинотеатр под влиянием угроз через онлайн-игры
Яков Шпунт 14 Ноября 2025 - 11:02
МошенничествоОнлайн-мошенничество Домашние пользователи
Подросток поджег кинотеатр под влиянием угроз через онлайн-игры

Подросток, устроивший поджог в кинотеатре ТЦ «Авиапарк», действовал под влиянием угроз со стороны других участников онлайн-игр. Инцидент произошёл в четверг вечером: подросток пронёс в кинозал емкость с легковоспламеняющейся жидкостью и поджёг её. По данным прокуратуры, он «находился под влиянием неизвестных».

Об этом сообщила прокуратура Москвы. Как заявила официальный представитель МВД Ирина Волк, сотрудники полиции доставили подростка в ОМВД России по Хорошевскому району Москвы.

Она также уточнила место происшествия — кинотеатр в ТЦ «Авиапарк». По данным ведомств, никто не пострадал: возгорание быстро ликвидировали, повреждены лишь несколько кресел.

Однако, как пишут телеграм-каналы, пожарная сигнализация не сработала, оповещение не было подано, эвакуацию в торговом центре не проводили.

Как рассказал телеграм-каналу Baza отец подростка, на его действия могли повлиять угрозы, которые сын получал от участников онлайн-игр. По его словам, подросток проводил много времени в мессенджерах.

Накануне происшествия, по словам родителей, он ушёл из дома и долго не выходил на связь. Они обратились в правоохранительные органы. При этом, как утверждают родители, никаких тревожных признаков раньше не замечали.

В этом году злоумышленники резко активизировали атаки на российских детей и подростков. Их главные цели — кража средств у семей и вовлечение несовершеннолетних в преступные схемы: от использования в качестве дропов и аренды их аккаунтов в соцсетях и мессенджерах до участия в перевозке похищенных денег. Игровые чаты остаются одним из основных каналов общения преступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы
Новость
WhatsApp Desktop на Windows позволяет запускать вредоносные...
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов
Новость
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 ...
Новый выпуск облигаций Selectel: 4 млрд рублей, ставка до 16,25% годовых
Новость
Новый выпуск облигаций Selectel: 4 млрд рублей, ставка до 16...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.