/nginx/o/2017/06/03/6744137t1h3116.jpg)
Специалисты ESET предупредили об опасном банковском трояне DanaBot, который атакует пользователей из Европы.
Обнаружен новый ворующий пароли банковский вирус
/nginx/o/2022/03/07/14412109t1h16fe.png)
16 октября 2018, 08:31
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Впервые DanaBot обнаружили в начале 2018 года. По словам исследователей, написанный на языке Delphi троян изначально использовался для атак на австралийских пользователей, однако спустя несколько недель его активность зафиксировали в Польше. Позднее следы DanaBot обнаружили в Италии, Германии, Австрии и Украине, пишет lenta.ru.
Вредоносный код распространяется с помощью спам-рассылки по электронной почте: хакеры имитируют письма клиентам от различных банковских компаний и сервисов. Внутри посланий содержатся зараженные документы.
После открытия вредоносного файла хакеры получают возможность удаленно управлять компьютером. В частности, установка зараженных элементов позволяет собирать пароли из соцсетей, мессенджеров и банковских приложений.
Исследователи уверяют, что злоумышленники постоянно модернизируют вредоносный код и тестируют его в странах Европы. Среди новых функций у DanaBot появилась возможность установить браузер Tor, благодаря которому взломщики могут создать скрытый канал связи с жертвой и установить прокси для доступа к сайтам .onion.
Ранее специалисты из Fortinet сообщили об опасных приложениях в Google Play, с помощью которых хакеры предлагали жертвам зарабатывать на криптовалюте.