Ця сторінка доступна рідною мовою. Перейти на українську

DanaBot - новий троян вже в Україні

27 вересня 2018, 16:47
313
0
Реклама

Один з провідних розробників антивірусного забезпечення, словацька компанія ESET попереджає про активне зростання в Україні прихованого банківського трояна DanaBot. Це шкідливе ПЗ має багатоетапну і багатокомпонентну архітектуру, більшість функцій якої реалізовані за допомогою плагінів.

Троян вперше був зафіксований у травні 2018 року в Австралії і Польщі, пізніше - в Італії, Німеччині, Австрії, а у вересні й у нашій країні. Найбільш активно і масштабно проявляє себе в Польщі. Для зараження жертв зловмисники використовують електронні листи, замасковані під рахунки різних компаній.

За допомогою плагінів DanaBot встановлює з'єднання з комп'ютером жертви і віддалено контролює його (VNC plug-in), після чого, як правило, під час відвідування сайтів інтернет-банкінгу, добавляє шкідливий скрипт до браузеру жертви (Sniffer plug-in). Також троян збирає паролі з різних програм (Stealer plug-in), встановлює TOR проксі (TOR plug-in) і надає доступ до сайтів .onion.

Результати дослідження ESET показують, що DanaBot як і раніше активно використовується і розвивається. Нові функції, задіяні в останніх кампаніях, вказують на те, що зловмисники продовжують використовувати модульну архітектуру шкідливих програм для збільшення рівня охоплення і кількості успішних атак.

***

Нагадаємо, що ІПС ЛІГА:ЗАКОН містить правову інформацію та практичні рекомендації щодо захисту від кіберзлочинців і подолання наслідків хакерських атак, наприклад:

«Кібербезпека. Закон і Практичні рекомендації для бізнесу»;

«Сучасні кіберзагрози та рекомендації щодо їх усунення»;

«Поліпшуємо систему кібербезпеки підприємства. Покрокова інструкція» та ін.

Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Схожі новини