Clientes do Santander, Millenium BCP, Caixa Geral de Depósitos e BPI já foram vítimas da fraude
Todos os dias há informações sobre vulnerabilidades informáticas que foram exploradas por hackers. Desta vez, segundo a ESET, há um novo trojan que tem como alvo principal os utilizadores que usam as plataformas online para terem acesso à sua conta bancária.
Este trojan com o nome de Hesperbot, tem a capacidade de realizar autonomamente um conjunto de tarefas, podendo obter, por exemplo, as nossas credenciais de acesso à nossa conta bancária. Há informações que clientes de bancos como o Santander, Millenium BCP, Caixa Geral de Depósitos e BPI foram já atingidos´.
Apesar de ser um recém-chegado, o Win32/Spy.Hesperbot é um trojan (cavalo de tróia), muito avançado e eficaz que tem as funcionalidades mais comuns, como gravar tudo o que é digitado no teclado, criação de capturas de ecrã e vídeo e a configuração de uma proxy, mas também algumas características mais avançadas, como a criação de um servidor VNC à revelia o utilizador no sistema infectado.
Claro que esta lista, tratando-se de um trojan que ataca o sistema bancário, não estaria completa sem as funcionalidades de intercepção de tráfego e também a injecção de HTML. O Win32/Spy.Hesperbot faz tudo isto de uma forma extremamente sofisticada e transparente para o utilizado.
O objectivo dos cibercriminosos é obterem as credenciais que dão acesso à conta bancária da vítima, levando-os a instalarem aplicações maliciosas nos seus dispositivos móveis Android, Symbian ou Blackberry.Não há informações ainda relativamente à possibilidade de infecção na plataforma Apple.