Вредоносная программа DanaBot возобновила свою активность
Компания ESET, разработчик антивирусного ПО и эксперт по защите от киберугроз, предупреждает об атаках банковского трояна DanaBot. Об этом говорится в пресс-релизе организации.
Троян DanaBot появился в 2018 году. Вредоносное ПО написано на языке Delphi. Первоначально вирус использовали в спам-кампаниях в Австралии, а через две недели троян атаковал пользователей из Польши.
В настоящий момент хакеры тестируют вредоносную программу в странах Европы. Поэтому количество атак постепенно возрастет. В частности, операторы DanaBot расширили географию – атакованы пользователи из Италии, Германии, Австрии и Украины. Злоумышленники, стоящие за распространением трояна, используют спам-рассылки, которые имитируют счета от различных компаний.
DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. А с августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.
Кроме того, хакеры применили плагин Sniffer, который внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что в WhatsApp была найдена серьезная уязвимость. Хакеры могли захватить приложение пользователей, после того, как те ответят на видеозвонок. Кроме того, хакеры из Северной Кореи украли $100 млн через Swift. Отмечается, что существует еще несколько хакерских групп, которые используют это программное обеспечение и оказывают поддержку северокорейскому режиму.
ЧИТАЙТЕ ТАКЖЕ: Рейтинг антивирусов 2018: лучшие платные и бесплатные программы