Sitios con una apariencia muy similar a la de portales de organizaciones confiables, engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico de ESET, se detectaron cientos de infecciones en Turquía y decenas
en República Checa, Reino Unido y Portugal.
Este malware que utiliza keyloggersy puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta además características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.
“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, investigador de la compañía.
Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.
El país más afectado por Hesperbotfue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El correo electrónico de phishing que se enviaba a los usuarios, la amenazapretendía ser una factura.
Créditos: Google
No hay comentarios:
Publicar un comentario