Рубрикатор |
Все новости | Новости отрасли |
Банковский троян DanaBot атакует европейских пользователей
15 октября 2018 |
ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.
Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины.Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.
DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины:
- VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
- Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
- Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
- TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.
С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.
Источник: ESET
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Обнаружена новая сложная кампания кибергруппы Andariel
Обнаружнена многоэтапная атака на криптокошельки
Новый зловред-клиппер крадёт криптовалюту через поддельный браузер Tor
Linux-бэкдор взламывает сайты под управлением WordPress
При поиске вакансий в интернете владельцы Android-устройств рискуют стать жертвами мошенников
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.