Již dříve hlášený bankovní trojský kůň Hesperbot ve své aktuální zmutované podobě řádí především v Turecku, Německu a České republice, upozornila na to centrální výzkumná laboratoř antivirové společnosti ESET.
Stejně jako v předešlých případech, i tentokrát hrozba využila nebývale působivou kampaň založenou na důvěryhodných organizacích, čímž své oběti nutila ke spuštění malwaru. Podle dat technologie LiveGrid, která sbírá podklady od uživatelů z celého světa na bázi cloudu, útočí Hesperbot na nové cíle – banky a uživatele v Německu a Austrálii. V České republice, kde již tento malware před nějakým časem škodil, se v posledních týdnech objevují nové vlny infekce.
Samotný malware Hesperbot prochází prudkým vývojem. ESET se zaměřil na verze, které umějí krást populární virtuální měnu bitcoin. Nové mutace obsahují moduly, které se pokouší o přístup do bitcoinových peněženek, kam se ukládají soukromé klíče.
Bankovní malware se šíří prostřednictvím phishingových e-mailů. Snaží se také infikovat mobilní zařízení se systémem Android, Symbian a Blackberry. Hrozba, kterou bezpečnostní řešení identifikují jako Win32/Hesperbot, je vybavena funkcí keylogger, díky níž může sbírat snímky obrazovky a videa, nebo nastavovat vzdálené proxy servery. Cílem útočníků je přitom získat přihlašovací údaje k bankovnímu účtu, a také infikovat mobilní telefon s operačními systémy Symbian, Blackberry nebo Android, díky čemuž mohou potvrzovat bankovní transakce.