Європейських користувачів атакує банківський троян


Європейських користувачів атакує банківський троян

Антивірус ESET попереджає про зростання активності шкідливої ​​програми DanaBot, яка атакує користувачів пристроїв під управлінням операційних систем Windows, – зазначено на esetnod32.

Названий зловреді – це банківський троян. Програма має модульну архітектуру, а в основі більшості її функцій лежать плагіни. Так, наприклад, модуль Sniffer впроваджує шкідливий скрипт в браузер жертви. Плагін Stealer, в свою чергу, збирає паролі з широкого спектру додатків – браузери, FTP-клієнти, VPN-клієнти, чати і поштові клієнти, онлайн-покер та ін.

Шкідлива програма DanaBot написана мовою Delphi. В даний час зловред атакує європейських користувачів.

Зловмисники, які стоять за поширенням DanaBot, використовують спам-розсилки, які імітують рахунки від різних компаній.

Зазначається, що оператори DanaBot нещодавно внесли зміни в архітектуру трояна, додавши нові функції. «У них з’явився плагін TOR, який потенційно можна використовувати для створення прихованого каналу зв’язку між зловмисником і жертвою, а також 64-бітна версія Stealer-плагіна і новий плагін для віддаленого доступу до робочого столу», – кажуть в ESET.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

В Контексті Finance.ua
Опитування