Skip to main content

Un nouveau malware bancaire puissant est dans la nature . Hesperbot vise des victimes européennes et en Asie.

Pour agir, il utilise une apparence très crédible de campagnes liées à des organisations dignes de confiance pour voler des identifiants de connexion bancaire.

Il n’y a pour le moment qu’une centaines d’infections en Turquie, des dizaines en République tchèque, au Royaume-Uni et au Portugal, mais il faut tout de même être vigilent. « Nous pensons que les gens derrière se préparent pour un déploiement massif », a déclaré Stephen Cobb, un chercheur en sécurité à ESET.  » Si vous regardez l’histoire des logiciels malveillants , c’est quelque chose que nous avons vu auparavant . Le logiciel est déployé dans […] les pays moins connus , avant d’être ensuite déployé sur les grosses cibles « .

Ce malware bancaire très puissant et sophistiqué baptisé Hesperbot se propage par e-mails sous forme de phishing et tente d’infecter les appareils mobiles fonctionnant sous Android, Symbian et Blackberry.

Hesperbot est référencé comme Win32/Spy.Hesperbot. Il intègre des fonctionnalités de keylogger, peut effectuer des captures d’écran fixe ou de vidéo et mettre en place un proxy distant. Il peut également créer une connexion à distance cachée pour le système infecté.

Les pirates cherchent à obtenir des informations de connexion leur permettant d’obtenir les codes d’accès au compte bancaire de la victime et de les amener à installer un composant mobile du malware sur leur téléphone Symbian, Blackberry ou Android.