Операторы банковского трояна DanaBot развивают его и тестируют в странах Европы, увеличивая охват и результативность атак, предупреждает компания ESET. Атакованы пользователи из Италии, Германии, Австрии и с Украины.
Злоумышленники используют спам-рассылки, которые имитируют счета от различных компаний, говорится в сообщении ESET.
В основе большинства функций DanaBot – плагины. В мае 2018 года в арсенале операторов трояна был VNC – плагин, который устанавливает соединение с компьютером жертвы и удаленно управляет им, Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов, Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.) и TOR, который устанавливает TOR-прокси и обеспечивает доступ к сайтам .onion.
Комментарии