Eset: банковский троян DanaBot атакует европейских пользователей
15 окт 2018 12:40 #72820
от ICT
ICT создал тему: Eset: банковский троян DanaBot атакует европейских пользователей
Eset предупреждает о росте активности банковского трояна DanaBot. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины. Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний. DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины: VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им; Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов; Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.); TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion. С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу. Антивирусные продукты Eset детектируют и блокируют все компоненты и плагины DanaBot.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset: троян Waski атакует банковские счета пользователей | 24.5 | Четверг, 02 апреля 2015 |
Банковский троян атакует любителей взломанных мобильных игр | 22.49 | Пятница, 27 мая 2016 |
Троян Waski атакует пользователей | 19.61 | Пятница, 03 апреля 2015 |
Троян Sathurbot атакует пользователей торрентов | 19.4 | Вторник, 11 апреля 2017 |
Эксперты ESET нашли банковский троян в магазине приложений для Android | 19.16 | Среда, 09 августа 2017 |
Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play | 18.96 | Вторник, 28 ноября 2017 |
Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и PayPal | 18.4 | Пятница, 11 ноября 2016 |
Eset: троян Joao охотится на пользователей онлайн-игр | 16.28 | Вторник, 22 августа 2017 |
Google Chrome и Facebook атакует опасный троян | 14.93 | Среда, 04 мая 2016 |
Новый троян-шпион атакует игроков в онлайн-покер | 14.77 | Пятница, 18 сентября 2015 |