ESET, la société spécialisée dans la sécurité informatique vient de découvrir un tout nouveau trojan bancaire redoutable, pouvant même contourner les authentification fortes à 2 facteurs via les mobiles des utilisateurs.
Hesperbot est détecté en tant que Win32/Spy.Hesperbot et semble provenir des mêmes sources que ZeuS ou SpyEye. Actuellement, le malware a été repéré et a fait des victimes en Turquie, en République Tchèque, au Portugal et au Royaume-Unis. Ses fonctionnalités sont multiples et modernes, il embraque notamment un keylogger, un gestionnaire de captures d’écran et de vidéos silencieuses, et même un proxy prêt à être déployé.
Les agresseurs visent à obtenir les informations de connexion au compte bancaire de la victime et les amener à installer un composant mobile du malware sur leur téléphone Symbian, Blackberry ou Android. Quelques autres astuces avancées sont également inclues dans ce cheval de Troie bancaire, comme la création d’un serveur VNC caché sur le système infecté, qui peut intercepter le trafic réseau, contenant aussi des capacités d’injection HTML.
Jusqu’à présent, le cheval de Troie ne s’est pas encore largement propagé. La campagne d’infection a été détectée pour la première en République tchèque, où les assaillants avaient utilisés des mails de phishing en se faisant passer pour le service postal du pays. Armés de cette information, les escrocs peuvent essayer de se connecter à des comptes bancaires en ligne des victimes de siphonner leur argent.
Le cheval de Troie récolte également les adresses e-mails du système infecté et les envoient à un serveur distant. Il est possible que ces adresses collectées soient aussi ciblées par des campagnes de propagation de malwares annexes. En ce qui concerne le Royaume-Uni, une variante spéciale du malware a été créé, mais ESET a dit qu’il ne pouvait pas fournir de plus amples détails à ce sujet.