itkvariat

    Троян DanaBot атакует клиентов европейских банков




    Компания ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.

    Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины.

    Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

    DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины:

    — VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
    — Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
    — Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
    — TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.

    Детектирование DanaBot продуктами ESET

    С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.  У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

    Антивирусные продукты ESET детектируют и блокируют все компоненты и плагины DanaBot. Более подробная информация об угрозе и индикаторы компрометации – в блоге ESET



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • 25% обнаружений Win32 / Glupteba приходится на Россию, Украину и Турцию
  • Используя бренд ЧМ по футболу, злоумышленники доставили пользователям приложения Ammyy Admin многоцелевой троян Win32/Kasidet
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Positive Technologies объяснила как современные хакеры грабят банки
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор


Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Vivaldi

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


Троян DanaBot атакует клиентов европейских банков




Компания ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.

Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины.

Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины:

— VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
— Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
— Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
— TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.

Детектирование DanaBot продуктами ESET

С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.  У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

Антивирусные продукты ESET детектируют и блокируют все компоненты и плагины DanaBot. Более подробная информация об угрозе и индикаторы компрометации – в блоге ESET



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • 25% обнаружений Win32 / Glupteba приходится на Россию, Украину и Турцию
  • Используя бренд ЧМ по футболу, злоумышленники доставили пользователям приложения Ammyy Admin многоцелевой троян Win32/Kasidet
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Positive Technologies объяснила как современные хакеры грабят банки
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019