新银行木马Hesperbot可在受感染系统中创建VNC服务器

安全 黑客攻防
Hesperbot是国外安全软件公司发现的一款新的银行木马,在该款木马中,使用了一些非常先进的技巧,活跃在土耳其、捷克、葡萄牙和英国。

Hesperbot是国外安全软件公司ESET发现的一款新的银行木马,在该款木马中,使用了一些非常先进的技巧,活跃在土耳其、捷克、葡萄牙和英国。安全研究人员透露,Hesperbot的代码模拟木马前辈Zeus和Spy Eye,该款恶意恶意软件具有常见的功能,如键盘记录、屏幕截图、捕捉屏幕等,但是还包含了一些更高级的技巧,如在受感染的系统中创建一个隐藏的VNC服务器。从Win32/Spy.Hesperbot恶意软件的功能中可以了解到,设计该款软件的作者主要是想获得受害者的银行账户登录凭据,让用户安装一个 Symbian, Blackberry以及Android的恶意软件,来绕过双因素认证。根据数据统计,该款恶意软件在捷克***发现,犯罪者使用钓鱼邮件传播Hesperbot木马,冒充国家的邮政服务,来欺骗受害者。

新银行木马Hesperbot可在受感染系统中创建VNC服务器 

然后是土耳其、***在英国也发现了一些变种版本。下图为ESET统计的Win32/Spy.Hesperbot分布图:

新银行木马Hesperbot可在受感染系统中创建VNC服务器 

Hesperbot的几个特点如下:

1、变种版本能够感染Symbian, Blackberry以及Android系统。

2、在受害者系统上创建一个VNC服务器。

3、使用HTML injection能够拦截网络流量。

4、获取受害者电子邮件地址,扩大感染面。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2024-04-26 16:18:30

2012-07-09 13:18:43

2015-08-06 16:45:19

2023-08-30 12:21:03

2009-10-28 10:31:13

2009-02-10 15:46:00

VNCLinux服务器远程桌面

2009-04-07 12:31:09

云安全网银盗号

2011-02-17 09:14:32

2021-12-01 09:32:20

Android银行木马网络安全

2012-07-06 15:07:45

华为Tecal服务器

2012-12-18 13:33:48

IBMdW

2009-07-22 19:06:37

2010-04-27 09:34:21

2021-05-12 13:27:33

Android木马病毒TeaBot

2009-03-17 11:04:08

2021-09-14 09:00:08

银行木马木马QakBo

2010-03-02 13:23:02

VNC Linux服务

2010-05-13 13:38:44

2010-03-24 11:21:11

2019-02-25 07:55:35

Windows服务器DoS
点赞
收藏

51CTO技术栈公众号