Вредоносная программа способна фиксировать нажатия клавиш, делать скриншоты с экрана пользователя, записывать видео, а также настраивать прокси и создавать скрытый VNC-сервер на зараженной системе.
Hesperbot распространяется посредством рассылки фишинговых писем и чаще всего пытается заразить мобильные устройства, работающие на базе Android, Symbian и Blackberry. Эксперты отмечают, что функционал новой вредоносной программы во многом напоминает еще один известный банковский троян – Zeus.
Конфигурационные файлы, используемые трояном для перехвата HTTP и в модулях для инъекции, указывают на сайты банков, которые станут мишенью для определенного ботнета.
«Как и другие семьи вредоносных программ Hesperbot имеет модульную архитектуру. После загрузки файлы из фишингового письма на системе пользователя запускают компонент-дроппер, который распространяется в ZIP-архиве», - заявляют в ESET. Основная задача дроппера - вставка «ядра» вредоносной программы в explorer.exe. Впоследствии ядро загружает и запускает дополнительные модули, предназначенные для осуществления различных вредоносных действий на системе жертвы.
Исследователи ESET пока не установили точное количество пользователей, пострадавших от Hesperbot. В настоящее время известно, что наибольшие финансовые убытки от действий трояна понесли жители Чехии.
