Hesperbot cible les utilisateurs de services bancaires en ligne en Europe et en Asie. Sous l’apparence de campagnes menées par des organisations dignes de confiance, il incite les victimes à exécuter des logiciels malveillants. Ce malware sophistiqué se propage ensuite par e-mails sous forme de phishing et tente d’infecter les appareils mobiles fonctionnant sous Android, Symbian et Blackberry.

Selon le spécialiste en sécurit ESET, qui l’a découvert, plusieurs victimes ont été ainsi dépouillées de leurs avoirs tout particulièrement en Turquie, mais aussi en République tchèque, au Royaume-Uni et au Portugal.

Référencé comme Win32/Spy.Hesperbot, « cette menace intègre des fonctionnalités de keylogger, peut effectuer des captures d’écran fixe ou de vidéo et mettre en place un proxy distant, précise ESET. Il comporte également quelques astuces plus avancées, telles que la création d’une connexion à distance cachée pour le système infecté. »

La campagne de ce cheval de Troie a commencé en République Tchèque le 8 Août. Les auteurs ont enregistré le domaine www.ceskaposta.net, qui est très ressemblant au site actuel de la Poste tchèque. Le service postal tchèque a réagi très rapidement en émettant un avertissement sur l’escroquerie, via leur site web. Une analyse plus détaillée de ce malware est disponible sur le site d’ESET.