O laboratório de pesquisa da ESET descobriu um novo e eficaz trojan bancário, que tem como alvo os usuários de serviços bancários online na Europa e Ásia, podendo se espalhar para outros países.
Utilizando formatos que enganam o consumidor, o trojan espalha campanhas relacionadas a organizações confiáveis e atrai vítimas para executarem o malware. Diversas vítimas já tiveram seu dinheiro roubado dessa forma e por essa ameaça recém revelada.
Detectado em 8 de agosto como Win32/Spy.Hesperbot, essa ameaça possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, e inclui ainda alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.
“A análise da ameaça revelou que estávamos lidando com um trojan bancário, com funcionalidade semelhante e objetivos idênticos para o Zeus e SpyEye, mas diferenças de implementação significativas indicam que esta é uma nova família de malware, e não uma variante de um trojan conhecido anteriormente”, afirma Robert Lipovsky, pesquisador de malware que lidera a equipe de análise desta ameaça na ESET.
Os atacantes visam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente móvel do malware em seu sistema operacional móvel Symbian, Blackberry ou Android.