Un nouveau malware bancaire puissant est dans la nature . Hesperbot vise des victimes européennes et en Asie.
Il n’y a pour le moment qu’une centaines d’infections en Turquie, des dizaines en République tchèque, au Royaume-Uni et au Portugal, mais il faut tout de même être vigilent. « Nous pensons que les gens derrière se préparent pour un déploiement massif », a déclaré Stephen Cobb, un chercheur en sécurité à ESET. » Si vous regardez l’histoire des logiciels malveillants , c’est quelque chose que nous avons vu auparavant . Le logiciel est déployé dans […] les pays moins connus , avant d’être ensuite déployé sur les grosses cibles « .
Ce malware bancaire très puissant et sophistiqué baptisé Hesperbot se propage par e-mails sous forme de phishing et tente d’infecter les appareils mobiles fonctionnant sous Android, Symbian et Blackberry.
Hesperbot est référencé comme Win32/Spy.Hesperbot. Il intègre des fonctionnalités de keylogger, peut effectuer des captures d’écran fixe ou de vidéo et mettre en place un proxy distant. Il peut également créer une connexion à distance cachée pour le système infecté.
Les pirates cherchent à obtenir des informations de connexion leur permettant d’obtenir les codes d’accès au compte bancaire de la victime et de les amener à installer un composant mobile du malware sur leur téléphone Symbian, Blackberry ou Android.