A magánszemélyeket célzó kibertámadások elsődleges célpontja természetesen a banki adatok megszerzése, és ezen keresztül az anyagi haszonszerzés. Bár a bankok és a biztonsági cégek igyekeznek folyamatosan lépést tartani a támadókkal, és mindent megtesznek annak érdekében, hogy időben észlelhetőek és kiszűrhetőek legyenek az efféle próbálkozások, de a hackereket sem kell ilyen szempontból félteni. A kifejezetten adatlopásra kialakított kártékony programok sajnos az esetek nagy részében még mindig úgy települnek számítógépeinkre, mobiltelefonjainkra, hogy arról gyakorlatilag tudomásunk sincs. Sokszor még a naprakésznek hitt vírusirtó sem elég hatékony a védekezésben. Mindezt bizonyítja a Hesperbot névre hallgató trójai, melyet most az ESET kutatói vettek észre.

Maga a kártékony program a már megszokott módon, e-mail-ben terjed, s ráadásul a megtévesztés végett még egy erre alkalmas domain is beregisztrálásra került. A cseh postát küldőként megjelölve könnyen átverhetőek a laikus PC felhasználók. Egyelőre úgy tűnik, hogy Törökországban és Nagy-Britanniában szedte legtöbb áldozatát a Hesperbot, de természetesen ez nem zárja ki, hogy más országokba is eljutna. Erre azért is különösen nagy az esély, mert a szakértők szerint könnyedén testre szabható a Hesperbot.

security-card-623x330

S hogy miben különbözik elődjeitől a vírus? Tulajdonképpen minden olyan tudással felruházták készítői, melyek már egyébként is jellemzőek voltak a hasonló kémprogramokra. A képernyőképek mentése mellett a billentyűleütések monitorozása, de a webkamera segítségével történő képkészítés is tárházában szerepel. Moduljának köszönhetően a Hesperbot manipulálni képes a banki weboldalakat, hogy azokat a felhasználó már olyan formában kapja meg, amely alkalmas adatainak ellopására.

Az ESET víruskutatója, Robert Lipovsky nyilatkozatából arra is fény derült, hogy a banki trójai bár hasonló funkcióval rendelkezik, mint a Zeus, vagy a korábban már rettegett SpyEye, mégis a megvalósítás módját illetően sajátos jellemvonásokkal bír.

A védekezéshez nem lehet elégszer elmondani, hogy naprakész víruskereső, valamint körültekintő internet használat, és óvatos e-mail-ezés szükséges.