Европу атакует DanaBot

Логотип компании
15.10.2018
Европу атакует DanaBot
Эксперты ESET фиксируют рост активности банковского трояна DanaBot. Ее операторы тестируют свой зловред.

Рост активности вредоносной программы DanaBot зафиксирован в странах Европы. Этот троян был выявлен в 2018 году в Австралии. Уже через две недели была зафиксирована атака, нацеленная на пользователей из Польши, в настоящее время атаке подвергаются Италия, Германия, Австрия и Украина.

Для распространения DanaBot используются спам-рассылки, которые имитируют счета от различных компаний. Сам троян имеет модульную архитектуру, основу большинства его функций составляют плагины, которые устанавливают связь с зараженным компьютером и управляют им, внедряют вредоносный скрипт в браузер жертвы, собирают пароли из широкого спектра приложений. Кроме того, начиная с августа DanaBot получил новые функции, в частности -- плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.