520
Европейских пользователей атакует банковский троян
— Финтех и Карты
Антивирус ESET предупреждает о росте активности вредоносной программы DanaBot, которая атакует пользователей устройств под управлением операционных систем Windows, — указано на esetnod32.
Названный зловред — это банковский троян. Программа имеет модульную архитектуру, а в основе большинства её функций лежат плагины. Так, например, модуль Sniffer внедряет вредоносный скрипт в браузер жертвы. Плагин Stealer, в свою очередь, собирает пароли из широкого спектра приложений — браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.
Вредоносная программа DanaBot написана на языке Delphi. В настоящее время зловред атакует европейских пользователей.
Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.
Отмечается, что операторы DanaBot недавно внесли изменения в архитектуру трояна, добавив новые функции. «У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удалённого доступа к рабочему столу», — говорят в ESET.
По материалам: Hubs
Поделиться новостью
Также по теме
Trezor представляет Trezor Safe 7: первый в мире аппаратный кошелек с прозрачным Secure Element
Как перевести деньги за границу: 4 основных способа
Способы перевода средств за границу: что следует учесть
5 «плюшек» банковской карты, которые помогут делать сбережения
Украинцы стали чаще платить картами и реже снимать наличные: средние чеки
Проблемы в работе Zoom, Signal, Amazon и других: масштабный сбой
