Один из ведущих разработчиков антивирусного обеспечения, словацкая компания ESET предупреждает об активном росте в Украине скрытого банковского трояна DanaBot. Это вредоносное ПО имеет многоэтапную и многокомпонентную архитектуру, большинство функций которой реализованы с помощью плагинов.
Троян впервые был зафиксирован в мае 2018 года в Австралии и Польше, позже - в Италии, Германии, Австрии, а в сентябре и в нашей стране. Наиболее активно и масштабно проявляет себя в Польше. Для заражения жертв злоумышленники используют электронные письма, замаскированные под счета различных компаний.
С помощью плагинов DanaBot устанавливает соединение с компьютером жертвы и отдаленно контролирует его (VNC plug-in), после чего, как правило, во время посещения сайтов интернет-банкинга, добавляет вредоносный скрипт в браузер жертвы (Sniffer plug-in). Также троян собирает пароли из различных программ (Stealer plug-in), устанавливает TOR прокси (TOR plug-in) и предоставляет доступ к сайтам .onion.
Результаты исследования ESET показывают, что DanaBot по-прежнему активно используется и развивается. Новые функции, задействованные в последних кампаниях, указывают на то, что злоумышленники продолжают использовать модульную архитектуру вредоносных программ для увеличения уровня охвата и количества успешных атак.
***
Напомним, что ИПС ЛІГА:ЗАКОН содержит правовую информацию и практические рекомендации по защите от киберпреступников и преодоление последствий хакерских атак, например:
«Кібербезпека. Закон і Практичні рекомендації для бізнесу»;
«Сучасні кіберзагрози та рекомендації щодо їх усунення»;
«Поліпшуємо систему кібербезпеки підприємства. Покрокова інструкція» и др.