Європейських користувачів атакує банківський троян — Finance.ua
0 800 307 555
0 800 307 555

Європейських користувачів атакує банківський троян

Фінтех і Картки
517
Антивірус ESET попереджає про зростання активності шкідливої ​​програми DanaBot, яка атакує користувачів пристроїв під управлінням операційних систем Windows, – зазначено на esetnod32.
Названий зловреді – це банківський троян. Програма має модульну архітектуру, а в основі більшості її функцій лежать плагіни. Так, наприклад, модуль Sniffer впроваджує шкідливий скрипт в браузер жертви. Плагін Stealer, в свою чергу, збирає паролі з широкого спектру додатків – браузери, FTP-клієнти, VPN-клієнти, чати і поштові клієнти, онлайн-покер та ін.
Шкідлива програма DanaBot написана мовою Delphi. В даний час зловред атакує європейських користувачів.
Зловмисники, які стоять за поширенням DanaBot, використовують спам-розсилки, які імітують рахунки від різних компаній.
Зазначається, що оператори DanaBot нещодавно внесли зміни в архітектуру трояна, додавши нові функції. «У них з’явився плагін TOR, який потенційно можна використовувати для створення прихованого каналу зв’язку між зловмисником і жертвою, а також 64-бітна версія Stealer-плагіна і новий плагін для віддаленого доступу до робочого столу», – кажуть в ESET.
За матеріалами:
Hubs
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас