Один з провідних розробників антивірусного забезпечення, словацька компанія ESET попереджає про активне зростання в Україні прихованого банківського трояна DanaBot. Це шкідливе ПЗ має багатоетапну і багатокомпонентну архітектуру, більшість функцій якої реалізовані за допомогою плагінів.
Троян вперше був зафіксований у травні 2018 року в Австралії і Польщі, пізніше - в Італії, Німеччині, Австрії, а у вересні й у нашій країні. Найбільш активно і масштабно проявляє себе в Польщі. Для зараження жертв зловмисники використовують електронні листи, замасковані під рахунки різних компаній.
За допомогою плагінів DanaBot встановлює з'єднання з комп'ютером жертви і віддалено контролює його (VNC plug-in), після чого, як правило, під час відвідування сайтів інтернет-банкінгу, добавляє шкідливий скрипт до браузеру жертви (Sniffer plug-in). Також троян збирає паролі з різних програм (Stealer plug-in), встановлює TOR проксі (TOR plug-in) і надає доступ до сайтів .onion.
Результати дослідження ESET показують, що DanaBot як і раніше активно використовується і розвивається. Нові функції, задіяні в останніх кампаніях, вказують на те, що зловмисники продовжують використовувати модульну архітектуру шкідливих програм для збільшення рівня охоплення і кількості успішних атак.
***
Нагадаємо, що ІПС ЛІГА:ЗАКОН містить правову інформацію та практичні рекомендації щодо захисту від кіберзлочинців і подолання наслідків хакерських атак, наприклад:
«Кібербезпека. Закон і Практичні рекомендації для бізнесу»;
«Сучасні кіберзагрози та рекомендації щодо їх усунення»;
«Поліпшуємо систему кібербезпеки підприємства. Покрокова інструкція» та ін.
