Saldo.ru

Новости информационных агентств / Банковский троян DanaBot атакует европейских пользователей, ESET

28 марта 2024, Четверг
Мастер-СальдоSaldo.ru: Бухгалтерский сервер Вход для своих
Стань своим на Saldo.ru
Забыли пароль?

Вы здесь: Saldo.ru / Бухгалтерские новости / Новости информационных агентств

Новости информационных агентств


15/10/2018

Банковский троян DanaBot атакует европейских пользователей, ESET

ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак. Троян DanaBot, написанный на языке Delphi, обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию - атакованы также пользователи из Италии, Германии, Австрии и Украины.Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний. DanaBot имеет модульную архитектуру. В основе большинства его функций - плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины: VNC устанавливает соединение с компьютером жертвы и удаленно управляет им; Sniffer внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов; Stealer собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.); TOR устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

AK&M