Главная » Новини » Банковский троян DanaBot добрался до украинских пользователей

Банковский троян DanaBot добрался до украинских пользователей

Банковский троян DanaBot добрался до украинских пользователей

ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.

Троян DanaBot, написанный на языке Delphi, был обнаружен ранее в 2018 г. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию — атакованы также пользователи из Италии, Германии, Австрии и Украины.

Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

DanaBot имеет модульную архитектуру. В основе большинства его функций — плагины. В мае в арсенале операторов трояна были следующие плагины:

  • VNC — устанавливает соединение с компьютером жертвы и удаленно управляет им;

  • Sniffer — внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;

  • Stealer — собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);

  • TOR — устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.

С августа операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

Дякуємо: ko.com.ua

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*