IT ExpertМир технологийНовинки

Европу атакует DanaBot

| 15.10.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Европу атакует DanaBot

Рост активности вредоносной программы DanaBot зафиксирован в странах Европы. Этот троян был выявлен в 2018 году в Австралии. Уже через две недели была зафиксирована атака, нацеленная на пользователей из Польши, в настоящее время атаке подвергаются Италия, Германия, Австрия и Украина.

Для распространения DanaBot используются спам-рассылки, которые имитируют счета от различных компаний. Сам троян имеет модульную архитектуру, основу большинства его функций составляют плагины, которые устанавливают связь с зараженным компьютером и управляют им, внедряют вредоносный скрипт в браузер жертвы, собирают пароли из широкого спектра приложений. Кроме того, начиная с августа DanaBot получил новые функции, в частности -- плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

 

Мероприятия

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

05.04.2019
Moscow Python Conf

Москва, Инфопространство