Hesperbotist on olemas uus variant, mida levitatakse e-kirjade kaudu. Pahatahtlik tarkvara, mis suudab varastada kasutajate seadmetest mitmesuguseid andmeid, teeskleb end CTT – Correios de Portugal, kes ĂĽritab inimesi petta.
Kasutaja saab e-kirja, milles öeldakse, et tellimust ei esitatud ja kasutaja peab alla laadima teabe, mis võimaldab tal tellimuse taastada.
“Selleks, et kasutajad tunneksid tungi selle toimingu tegemiseks nii kiiresti kui võimalik, teatatakse võltsitud e-kirjaga kliendile, et kui pakki 30 tööpäeva jooksul ei saada, võtab CTT hoolduse eest 4,18 eurot,” seisis turvafirma Eset märkuses.
Seal suunatakse Interneti-kasutajad CTT-le kuuluvate objektide otsimislehele, kust nad laadivad alla teabe, sealhulgas küsitakse kinnituskoodi. Seejärel laaditakse fail alla objekt.zip mis kannab käivitusprogramme, mis installivad pahavara.
Ehkki oht on tõeline ja tõsine, võib väike tähelepanu kasutaja vabastada suurtest probleemidest. E-kirjas toodud CTT aadress on cctt.su, Venemaa domeen, kui Portugali teenust hostitakse aadressil ctt.pt. Nuno Mendes turvafirmast Eset, kes jällegi ohu tuvastas, leidis, et inimesi on väga lihtne petta, kuna nad pöörasid harva tähelepanu aadressile, kuhu nad suunasid.
Nuno Mendes leiab, et see uus strateegia on nutikam, kuna see kasutab globaalsemate teenustega pilte ja kordab CTT kaubamärki suurema truudusega. 2013. aastal kasutas Hesperbot pahatahtliku tarkvara levitamiseks pangaüksuse pilti.
Turvaeksperdid ütlevad, et oht on hiljutine ja tal pole olnud palju aega tegutsemiseks, mistõttu on oluline see juhtum internetikasutajatele teada anda. Sest kui ei, võib see käivitada uue ohvrilaine, nagu juhtus eelmise aasta septembris.
Arvestades selle hiljutist välimust, pole endiselt andmeid selle kohta, kui palju kasutajaid Hesperbot võis mõjutada. Nagu algne versioon, kasutab ka uus troojalane teadaolevaid elemente teistest veebiohtudest, nagu Zeus ja SpyEye.
Hesperboti uuel versioonil on ka võimalus varastada andmeid mobiilseadmetest, seadmetest, kus kasutajad salvestavad mitmesuguseid konfidentsiaalseid andmeid, sealhulgas andmeid Interneti-pangateenustele juurdepääsu kohta.
TeK on pöördunud CTT poole, et juhtumile reageerida, kuid siiani pole vastust tulnud.
Nuno Mendes ĂĽtles, et Eseti turbelahenduse kasutajad on Hesperboti pahavara eest juba kaitstud, kuid ĂĽlejäänud Interneti-kasutajad peaksid võtma põhilisi ettevaatusabinõusid: blokeerima pahatahtlikud veebisaitide lingid, värskendama kaitseprogramme ja mis kõige tähtsam – silma peal hoidma saadud kahtlastel sõnumitel.
Rui da Rocha Ferreira
Kirjutatud uue ortograafilise testamendi järgi
