Ця сторінка доступна рідною мовою. Перейти на українську

DanaBot – новый троян уже в Украине

27 сентября 2018, 16:47
293
0
Реклама

Один из ведущих разработчиков антивирусного обеспечения, словацкая компания ESET предупреждает об активном росте в Украине скрытого банковского трояна DanaBot. Это вредоносное ПО имеет многоэтапную и многокомпонентную архитектуру, большинство функций которой реализованы с помощью плагинов.

Троян впервые был зафиксирован в мае 2018 года в Австралии и Польше, позже - в Италии, Германии, Австрии, а в сентябре и в нашей стране. Наиболее активно и масштабно проявляет себя в Польше. Для заражения жертв злоумышленники используют электронные письма, замаскированные под счета различных компаний.

С помощью плагинов DanaBot устанавливает соединение с компьютером жертвы и отдаленно контролирует его (VNC plug-in), после чего, как правило, во время посещения сайтов интернет-банкинга, добавляет вредоносный скрипт в браузер жертвы (Sniffer plug-in). Также троян собирает пароли из различных программ (Stealer plug-in), устанавливает TOR прокси (TOR plug-in) и предоставляет доступ к сайтам .onion.

Результаты исследования ESET показывают, что DanaBot по-прежнему активно используется и развивается. Новые функции, задействованные в последних кампаниях, указывают на то, что злоумышленники продолжают использовать модульную архитектуру вредоносных программ для увеличения уровня охвата и количества успешных атак.

***

Напомним, что ИПС ЛІГА:ЗАКОН содержит правовую информацию и практические рекомендации по защите от киберпреступников и преодоление последствий хакерских атак, например:

«Кібербезпека. Закон і Практичні рекомендації для бізнесу»;

«Сучасні кіберзагрози та рекомендації щодо їх усунення»;

«Поліпшуємо систему кібербезпеки підприємства. Покрокова інструкція» и др.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Похожие новости