Дата:15/10/18
DanaBot имеет модульную архитектуру, а в основе большинства функций лежат плагины: VNC (устанавливает соединение с компьютером жертвы и удаленно управляет им), Sniffer (внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов), Stealer (собирает пароли из широкого спектра приложений, таких как браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты), TOR (устанавливает TOR-прокси и обеспечивает доступ к сайтам .onion).
С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.
Изначально троян DanaBot использовался в спам-кампаниях в Австралии, а через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время злоумышленники, стоящие за распространением DanaBot, расширили географию - атакованы также пользователи из Италии, Германии, Австрии и Украины, сообщает Dailycomm.ru.
Банковский троян DanaBot замечен в разных странах
Антивирусная компания Eset сообщила о распространении банковского трояна DanaBot, написанного на языке Delphi. Злоумышленники заражают компьютеры посредством спам-рассылок, которые имитируют счета от различных компаний.DanaBot имеет модульную архитектуру, а в основе большинства функций лежат плагины: VNC (устанавливает соединение с компьютером жертвы и удаленно управляет им), Sniffer (внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов), Stealer (собирает пароли из широкого спектра приложений, таких как браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты), TOR (устанавливает TOR-прокси и обеспечивает доступ к сайтам .onion).
С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.
Изначально троян DanaBot использовался в спам-кампаниях в Австралии, а через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время злоумышленники, стоящие за распространением DanaBot, расширили географию - атакованы также пользователи из Италии, Германии, Австрии и Украины, сообщает Dailycomm.ru.
Просмотры: 565
При использовании ссылка на ictnews.az обязательнаПохожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз