Pesquisar
CTRL+KPesquisar
CTRL+K 
"Trojan identificado pela ESET começou a se espalhar pela Europa"
0
Recentemente a empresa eslovaca ESET, especialista no fornecimento de soluções de segurança, e responsável pelo ESET NOD32 Antivirus, descobriu a existência de um software chamado Hesperbot, um trojan bancário capaz de obter informações de contas bancárias dos usuários de sistema Android, e que vem infectando dispositivos pela Europa. Segue abaixo o anúncio feito pela empresa, destinando à imprensa e os links dos softwares capazes de identificar e anular a instalação desse trojan.
“Bratislava (Eslováquia), setembro – O laboratório de pesquisa da ESET descobriu um novo e eficaz trojan bancário, que tem como alvo os usuários de serviços bancários online na Europa e Ásia, podendo se espalhar para outros países. Utilizando formatos que enganam o consumidor, o trojan espalha campanhas relacionadas a organizações confiáveis e atrai vítimas para executarem o malware. Diversas vítimas já tiveram seu dinheiro roubado dessa forma e por essa ameaça recém revelada.
Com base em informações coletadas pelo ESET LiveGrid – sistema de coleta de malware da ESET baseada na nuvem – centenas de infecções foram detectadas em países como Turquia, República Checa, Reino Unido e Portugal. Este malware bancário muito potente e sofisticado apelidado Hesperbot está se espalhando através de e-mails do tipo phishing e também tenta infectar dispositivos móveis com Android, Symbian e Blackberry.
Detectado em 8 de agosto como Win32/Spy.Hesperbot, essa ameaça possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, e inclui ainda alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.
‘A análise da ameaça revelou que estávamos lidando com um trojan bancário, com funcionalidade semelhante e objetivos idênticos para o Zeus e SpyEye, mas diferenças de implementação significativas indicam que esta é uma nova família de malware, e não uma variante de um trojan conhecido anteriormente’, afirma Robert Lipovsky, pesquisador de malware que lidera a equipe de análise desta ameaça na ESET. ‘Produtos como o ESET Smart Security e ESET Mobile Security protegem contra esse malware’, ele acrescenta.
Os atacantes visam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente móvel do malware em seu sistema operacional móvel Symbian, Blackberry ou Android.
Os autores registraram o domínio www.ceskaposta.net, que é muito parecido com o site do Serviço Postal Tcheco. De qualquer forma, o país mais afetado é a Turquia, onde esta ameaça já vem sendo detectada antes de agosto de 2013. Variantes desse malware também foram encontradas em Portugal e Reino Unido.
Análises mais detalhadas sobre esse outro malwares, assim como dicas de segurança, podem ser encontradas no blog global da ESET – WeLiveSecurity.com e no blog da ESET Brasil – www.eset.com.br/blog.”
Apesar dos links se encontrarem no texto acima, seguem os links para os programas capazes de evitar que seu dispositivo ou sua máquina sejam infectadas. Embora ainda não existam registros desse trojan no Brasil, a empresa não descartou a chegada do mesmo à outros países, como menciona o texto.
