Banki trójait csípett meg az ESET
Az ESET rosszindulatú programokkal foglalkozó kutatólaborja egy európai és ázsiai banki adatok megszerzésére specializálódott trójaira bukkant. Megbízható szervezetekhez kapcsolódó hitelesnek tűnő kampányok csalogatják a felhasználókat a rosszindulatú program futtatására. Számos áldozata van már az újonnan felfedezett fenyegetésnek. Az ESET felhő-alapú, megbízhatósági értékeléseken alapuló figyelmeztető rendszer a “LiveGrid” már több száz fertőzést észlelt Törökországban, Csehországban, az Egyesült Királyságban és Portugáliában.
Ez a banki adatok, illetve bankszámlák biztonságát veszélyeztető hatékony és kifinomult trójai program Hesperbot néven ismert. Adathalászó e-maileken keresztül terjed és Android, Symbian és Blackberry operációs rendszereken futó mobil eszközöket is megtámad.
A fenyegetés keylogger képességekkel rendelkezik, képes asztali screenshotok készítésére és videók rögzítésére, illetve távoli proxy-t tud telepíteni, de néhány bonyolultabb trükkre is képes, mint például távoli és rejtett kapcsolódás a megfertőzött rendszerhez. „A fenyegetés elemzése során kiderült, hogy egy banki trójaival állunk szembe, mely hasonlóan működik, és azonos céljai vannak, mint a hírhedt Zeus és SpyEye programoknak. Viszont jelentős különbséget találtunk a végrehajtás folyamatában, mely azt jelentette számunkra, hogy egy teljesen új malware családdal állunk szemben és nem egy régebbről ismert trójai új változatával.“ – mondta Robert Lipovsky, az ESET malware kutatója, aki a kutatócsoportot vezette. „Az ESET Smart Security és az ESET Mobile Security termékek tökéletes védelmet nyújtanak ilyen fajta fenyegetések ellen.” – tette hozzá.
A támadók célja, hogy megszerezzék a bejelentkezési adatokat, hogy hozzáférhessenek az áldozat bankszámlájához és rávegyék őket, hogy telepítsék a rosszindulatú program mobilokra optimalizált változatát Symbian, Blackberry és Android-alapú telefonjukra. Csehországban augusztus 8-án kezdte meg működését a malware. Az elkövetők a www.ceskaposta.net domaint beregisztrálták, mely nagyon hasonló a Cseh Posta valódi oldalához, így próbálták megtéveszteni az áldozataikat.
„Nem meglepő, hogy a támadók postai szolgáltatásokat tartalmazó (csomag nyomonkövetési információk), adathalászó e-maileken keresztül próbálták meg futtatni a rosszindulatú programokat. Ezt a fajta technikát már nagyon sokszor alkalmazták ezelőtt.“ – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója.
A WeLiveSecurity.com oldal blogposztjában még több információt találnak a malware elemzéséről. A WeLiveSecurity.com az ESET új felülete, amely a legfrissebb információkkal, elemzésekkel és hasznos biztonsági tippekkel szolgál az érdeklődőknek. Az oldalon további írásokat is olvashatnak majd a Hesperbot fenyegetésről.
Kapcsolódó cikkek
- Minden online titkosítást feltört az amerikai és a brit szolgálat
- Újra Hacktivity számos elismert előadóval
- Megbízható és felhasználóbarát az ESET a magyar rendszergazdák szerint
- Ideális védelem a weben terjedő támadások ellen a Cyberoamtól
- 5 tipp a naprakész vállalati fájlkezeléshez
- WP: Az amerikai hírszerzés 231 kibertámadást indított 2011-ben
- Adathalászat elleni védelemben is legjobb az ESET
- Átalakult az ESET Mobile Security for Android
- Tízből öt kártevő hátsóajtót nyit
- Kaspersky Lab: veszélyben a vezető pénzügyi intézetek ötöde
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Iskolakezdés: így készítsük fel a gyerek első telefonját vagy laptopját a biztonságos használatra
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára. Ez a lépés mérföldkő, ugyanakkor az új eszköz számos kockázattal is jár, mint például a kártevők, az adatlopás vagy a gyerekeket célzó online átverések.
ESET kiberfenyegetettségi jelentés: robbanásszerűen terjed a hamis hibaüzenetekkel támadó ClickFix kártevő
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be a vállalat saját telemetriai adatai, illetve kutatói elemzései alapján. Az időszak egyik legszembetűnőbb fejleménye az áldozatokat megtévesztő ClickFix nevű támadási vektor robbanásszerű elterjedése volt: előfordulása több mint 500 százalékkal nőtt az előző félévhez képest. Ezzel az egyik leggyorsabban növekvő fenyegetéssé vált, amely jelenleg az adathalászat után a második leggyakoribb módszer a kibertámadások között.
Nyár a képernyők előtt: hogyan védhetjük meg a gyerekeket a kibertérben?
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent. A tizenévesek digitális jelenléte a szünetben sem csökken: online játékok, tanfolyamok és közösségi média töltik ki sokak napjait. Az ESET kiberbiztonsági szakértői szerint erre az időszakra tudatos IT-biztonsági ismeretekkel fel kell készíteni a kamaszokat.
A drónháború visszavág: ukrán hackerek bénították meg az orosz drónvezérlő rendszert
A csaló telefonhívásokon és a nem létező gázszámlákon túl – 7 módszer, amivel ellophatják az adatainkat az interneten
Ha az adataink ellopásáról van szó, a legtöbbünknek valószínűleg a klasszikus adathalász üzenetek – például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek – vagy a magukat banki ügyintézőnek kiadó, telefonon próbálkozó csalók jutnak az eszünkbe. Bár valóban ezek a legnépszerűbb módszerek, a bűnözők számos más technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni. Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.