Банковский троян DanaBot замечен в разных странах |
15.10.2018 13:41
Антивирусная компания Eset сообщила о распространении банковского трояна DanaBot, написанного на языке Delphi. Злоумышленники заражают компьютеры посредством спам-рассылок, которые имитируют счета от различных компаний.
DanaBot имеет модульную архитектуру, а в основе большинства функций лежат плагины: VNC (устанавливает соединение с компьютером жертвы и удаленно управляет им), Sniffer (внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов), Stealer (собирает пароли из широкого спектра приложений, таких как браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты), TOR (устанавливает TOR-прокси и обеспечивает доступ к сайтам .onion).
С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.
Изначально троян DanaBot использовался в спам-кампаниях в Австралии, а через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время злоумышленники, стоящие за распространением DanaBot, расширили географию - атакованы также пользователи из Италии, Германии, Австрии и Украины.
По материалам BleepingComputer
Источник: DailyComm
DanaBot имеет модульную архитектуру, а в основе большинства функций лежат плагины: VNC (устанавливает соединение с компьютером жертвы и удаленно управляет им), Sniffer (внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов), Stealer (собирает пароли из широкого спектра приложений, таких как браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты), TOR (устанавливает TOR-прокси и обеспечивает доступ к сайтам .onion).
С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.
Изначально троян DanaBot использовался в спам-кампаниях в Австралии, а через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время злоумышленники, стоящие за распространением DanaBot, расширили географию - атакованы также пользователи из Италии, Германии, Австрии и Украины.
По материалам BleepingComputer
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
