523
Європейських користувачів атакує банківський троян
— Фінтех і Картки
Антивірус ESET попереджає про зростання активності шкідливої програми DanaBot, яка атакує користувачів пристроїв під управлінням операційних систем Windows, – зазначено на esetnod32.
Названий зловреді – це банківський троян. Програма має модульну архітектуру, а в основі більшості її функцій лежать плагіни. Так, наприклад, модуль Sniffer впроваджує шкідливий скрипт в браузер жертви. Плагін Stealer, в свою чергу, збирає паролі з широкого спектру додатків – браузери, FTP-клієнти, VPN-клієнти, чати і поштові клієнти, онлайн-покер та ін.
Шкідлива програма DanaBot написана мовою Delphi. В даний час зловред атакує європейських користувачів.
Зловмисники, які стоять за поширенням DanaBot, використовують спам-розсилки, які імітують рахунки від різних компаній.
Зазначається, що оператори DanaBot нещодавно внесли зміни в архітектуру трояна, додавши нові функції. «У них з’явився плагін TOR, який потенційно можна використовувати для створення прихованого каналу зв’язку між зловмисником і жертвою, а також 64-бітна версія Stealer-плагіна і новий плагін для віддаленого доступу до робочого столу», – кажуть в ESET.
За матеріалами: Hubs
Поділитися новиною
Також за темою
Кеш чи безготівка: як розраховуються за покупки в країнах Європи
Міжнародні перекази без переплат — як обрати вигідний варіант
ChatGPT запускає річний підсумок для користувачів, подібний до Spotify Wrapped
Індія вивела рекордний для себе супутник на орбіту
IBAN, SEPA чи SWIFT: чим відрізняються міжнародні системи переказу грошей
Чому міжнародні перекази на свята обходяться дорожче
