Saldo.ru
Новости информационных агентств / Банковский троян DanaBot атакует европейских пользователей, ESET
28 марта 2024, Четверг
Вход для своих
Стань своим на Saldo.ru
Забыли пароль?
Анонсы изданий
Семинары, конференции
Книги
Публикации
Служба занятости
Справочная информация
Вы здесь:
Saldo.ru
 / 
Бухгалтерские новости
 / Новости информационных агентств
Новости информационных агентств
AK&M
|
ИД "Главбух"
|
Проверка в компании
15/10/2018
Банковский троян DanaBot атакует европейских пользователей, ESET
ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак. Троян DanaBot, написанный на языке Delphi, обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию - атакованы также пользователи из Италии, Германии, Австрии и Украины.Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний. DanaBot имеет модульную архитектуру. В основе большинства его функций - плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины: VNC устанавливает соединение с компьютером жертвы и удаленно управляет им; Sniffer внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов; Stealer собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.); TOR устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.
AK&M
Обратная связь