itkvariat
itkvariat
Вход

    Троян DanaBot атакует клиентов европейских банков


    от: 15-10-2018 11:10 | раздел: Новости


    Компания ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.

    Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины.

    Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

    DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины:

    — VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
    — Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
    — Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
    — TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.

    Детектирование DanaBot продуктами ESET

    С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.  У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

    Антивирусные продукты ESET детектируют и блокируют все компоненты и плагины DanaBot. Более подробная информация об угрозе и индикаторы компрометации – в блоге ESET




    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: DanaBot трояна троян ESET




    И еще об интересном...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • 25% обнаружений Win32 / Glupteba приходится на Россию, Украину и Турцию
  • Используя бренд ЧМ по футболу, злоумышленники доставили пользователям приложения Ammyy Admin многоцелевой троян Win32/Kasidet
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Positive Technologies объяснила как современные хакеры грабят банки
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Серия Huawei Mate 50 дебютирует с HarmonyOS 3.0 и продвинутым искусственным интеллектом для своих камер

Серия Huawei Mate 50 дебютирует с HarmonyOS 3.0 и продвинутым искусственным интеллектом для своих камер


4 способа сделать красивое слайд-шоу с музыкой

4 способа сделать красивое слайд-шоу с музыкой


"Дни Маркетинга, Рекламы и Брендинга. Летний формат" 2022 пройдут 15-16 июня

"Дни Маркетинга, Рекламы и Брендинга. Летний формат" 2022 пройдут 15-16 июня


Сразу несколько моделей смартфонов Galaxy с процессором Exynos не могут запустить Diablo Immortal

Сразу несколько моделей смартфонов Galaxy с процессором Exynos не могут запустить Diablo Immortal


В Сети появились обои в стиле iOS 16 для Android и их можно скачать бесплатно

В Сети появились обои в стиле iOS 16 для Android и их можно скачать бесплатно


Проверьте скорость вашего интернета!


Что бывало...


Троян DanaBot атакует клиентов европейских банков


от: 15-10-2018 11:10 | раздел: Новости


Компания ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.

Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины.

Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины:

— VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
— Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
— Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
— TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.

Детектирование DanaBot продуктами ESET

С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.  У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

Антивирусные продукты ESET детектируют и блокируют все компоненты и плагины DanaBot. Более подробная информация об угрозе и индикаторы компрометации – в блоге ESET




Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: DanaBot трояна троян ESET




И еще об интересном...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • 25% обнаружений Win32 / Glupteba приходится на Россию, Украину и Турцию
  • Используя бренд ЧМ по футболу, злоумышленники доставили пользователям приложения Ammyy Admin многоцелевой троян Win32/Kasidet
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Positive Technologies объяснила как современные хакеры грабят банки
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2022