Разработчики ESET обнаружили почти совершенный банковский троян Hesperbot

Компания ESET занимается разработками антивирусных продуктов и решений. Продукции компании используются пользователями в 180 странах. Разработчики ESET стали первыми поставщиками антивирусного продукта, который использует проактивные способы выявления анонимных сетевых угроз. Самым первым и известным продуктом ESET является антивирусная программа под названием NOD, которая поддерживается Microsoft Windows и Windows Vista. Именно разработчики ESET смогли обнаружить банковский троян Hesperbot, включающий также компонент для мобильных аппаратов. Впервые сложную угрозу эксперты компании нашли у пользователей в Европе.


Вредоносная программа Hesperbot является комплексным способом кражи информации с мобильных устройств пользователей.

Программа обладает свойствами молниеносного заражения мобильных аппаратов, которые используют такие операционные платформы, как Android, Blackberry и Symbian.

Банковский троян использует весьма сложные способы кражи персональных данных, которые хранятся в устройствах. В наборе этих способов имеются даже клавиатурный шпион и решение, позволяющее получить злоумышленникам скриншот экрана.

Троян в состоянии перехватить видеофайл и установить невидимое прокси-соединение, действующее удаленно.

Специалисты, чтобы «поймать» троян, использовали облачную технологию ESET Live Grid. Интеллектуальный метод помог специалистам ESET отметить более сотни проникновений Hesperbot в мобильные устройства в таких странах как Португалия, Чехия, Турция и Великобритания.

Установлено, что для увеличения территории действия троянской программы хакеры пользовались адресным фишингом. При этом они меняли язык таких массовых сообщений в зависимости от страны использования.

Кроме того, они рассылали не простые спам-сообщения, а весьма актуальные сообщения, которые составлялись на основе самых злободневных тем в каждой конкретной стране.


В ESET установили, что Hesperbot начал массово распространяться сначала в Чехии, первые рассылки с вредоносным продуктом появились в августе этого года.

Чтобы распространить зараженный файл, правонарушители определяли адрес URL с доменом, который должен быть максимально приближенным к имени официального сайта одного из государственных органов, например, ведомства почтовой службы.

В тексте рассылки сообщается, что на имя адресата на почту поступила посылка. Можно быть уверенным, что «охотники» открыть такое сообщения найдутся.

В каждой стране Hesperbot отправляет рассылки по определенной теме, которая обязательно заинтересовала бы пользователей.