Jump to content
Sign in to follow this  
Shambler

Троян научился похищать биткоины

Recommended Posts

Пресс-релиз компании ESET:

 

 

Advanced Banking Trojan “Hesperbot” Which Can Steal Bitcoins, Has New Targets: Germany and Australia

Large Infection Waves Continue in the Czech Republic

 

ESET HQ malware research lab is reporting new campaigns of the very effective banking trojan Hesperbot. As previously uncovered by ESET, Hesperbot is using very credible-looking spreading campaigns related to trustworthy organizations and lures victims to run the malware. Based on LiveGrid® data – ESET’s cloud-based malware collection system – and research analysis, it has new big targets: banks and users in Germany and Australia. Meanwhile, large infection waves continued in the Czech Republic.

 

 

The malware itself has evolved as well – now ESET has researched versions of Hesperbot that can steal bitcoins. Namely, it includes a module that attempts to access Bitcoin wallets that store private keys.

“With the current high value of Bitcoin, the decision to add this module is quite understandable,” says Robert Lipovsky, who heads ESET research into Hesperbot.

Some advice on how to keep your Bitcoins safe can be found on ESET news site WeLiveSecurity.com.

 

 

This sophisticated banking malware dubbed Hesperbot is spreading via phishing-like emails and also attempts to infect mobile devices running Android, Symbian and Blackberry. Detected as Win32/Spy.Hesperbot, this threat features keylogger capabilities, can create screenshots and video capture, and set up a remote proxy. The attackers aim to obtain login credentials giving them access to the victim’s bank account and getting them to install a mobile component of the malware on their Symbian, Blackberry or Android phone.

 

“The Hesperbot operators are very active, causing real financial losses for bank’s customers and it seems we still haven’t heard the last of this malware,” concludes Lipovsky.

 

 

More detailed analysis of this malware is available in the blogpost New Hesperbot targets: Germany and Australia that can be found at WeLiveSecurity.com - ESET’s news platform with the latest information and analysis on cyber threats and useful security tips. On WeLiveSecurity.com you will find previous post and updated white paper about Hesperbot.

Share this post


Link to post
Share on other sites

и что теперь делать то?  :huh:

Share this post


Link to post
Share on other sites

Посещать только проверенные ресурсы :-)

Share this post


Link to post
Share on other sites

, заметьте - речь идет о мобильных платформах.

Но от мобильных платформ виндовые тачки недалеки.

Share this post


Link to post
Share on other sites

, заметьте - речь идет о мобильных платформах.

Но от мобильных платформ виндовые тачки недалеки.

А разве они не умели похищать биткоины с компов уже года два назад?

Share this post


Link to post
Share on other sites

Посещать только проверенные ресурсы :-)

Порекомендуете? =)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • ESET обнаружила ворующий криптовалюты троян GMERA

      Специалисты компании ESET обнаружили троян GMERA, ворующий криптовалюты у трейдеров. ПО распространяется под видом приложений для торговли криптоактивами на Apple MacOS. Компания ESET, работающая в сфере кибербезопасности, сообщила, что вредоносное ПО интегрировано в поддельные приложения для торговли криптовалютами. После установки таких расширений оно начинает похищать цифровые активы из пользовательских кошельков. Злоумышленники выдают себя за торговую платформу Kattana. Они скопировал

      in Новости криптовалют

    • EWBF содержит троян

      Скачала дистрибутив EWBF с сайта  mega,nz  , а авира его заблокировал, второй раз уже хром не дал скачать. Не опасно ли пользоваться этим софтом, если еомп использую не только для майнинга?

      in Программы для майнинга

    • Обнаружен ворующий криптовалюту троян CryptoShuffler

      Обнаружен троян CryptoShuffler, который ворует цифрувую валюту из кошельков пользователей, сообщили эксперты «Лаборатории Касперского». Хакерам уже удалось похитить криптовалюту на $140 тыс.   «Чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией «копировать – вставить». Именно на этом этапе активи

      in Новости криптовалют

    • На платформу Coinbase напал банковский троян Trickbot

      Антивирусные компании идентифицировали новую версию трояна Trickbot, который теперь нацелился на личные средства держателей криптовалютных кошельков.   29 августа этого года был обнаружен новый вариант банковского трояна, об этом сообщает фирма Forcepoint, занимающаяся разработками в сфере информационной безопасности. Хотя Trickbot был создан для взлома банковских счетов, теперь появилась его новая версия, разработанная для проникновения в криптовалютные кошельки. Forcepoint также отметила, чт

      in Новости криптовалют

    • Троян Linux.Lady превращает серверы Linux в майнеров биткоина

      Использование СУБД Redis NoSQL в конфигурации по умолчанию может оказаться очень плохим выбором. Новый троян, ориентированный на серверы Linux, был обнаружен в "дикой природе". Троян использует серверы под управлением СУБД Redis NoSQL, перестраивая их под майнинг биткоинов.   До 30 000 серверов Redis в значительной степени могут быть уязвимы, потому что нерадивые системные администраторы выставили их в Интернет без установки пароля.   Вредоносное ПО Linux.Lady было обнаружено в России антиви

      in Новости криптовалют

×
×
  • Create New...