Trojan DanaBot wciąż niebezpieczny

8 października 2018, 10:00

Eksperci z ESET zauważyli gwałtowny wzrost aktywności trojana bankowego DanaBot, który na początku czerwca tego roku był rozsyłany polskim internautom w wiadomościach.

DanaBot to trojan bankowy, który został po raz pierwszy przeanalizowany przez Proofpoint w maju 2018 r. W tym okresie zagrożenie rozsyłano australijskim internautom w wiadomościach e-mail.

Jak wskazują eksperci z ESET, struktura złośliwego oprogramowania jest złożona z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR. Jak alarmują eksperci z ESET, DanaBot jest nadal aktywny i nawet dziś jest rozsyłany w kampaniach mailowych skierowanych do użytkowników w Polsce.

- Trojan jest obecnie przesyłany jako załącznik z rozszerzeniem „.rar" w wiadomościach e-mail, który udaje faktury od różnych firm - zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Niechciane wiadomości mailowe z zainfekowanym zagrożeniem DanaBot są obecne nie tylko w Polsce. Niedawno badacze ESET odkryli kilka mniejszych ataków skierowanych do internautów mieszkających we Włoszech, Niemczech i Austrii. Ekspert z ESET zwraca uwagę, że na początku września br. odkryto nową metodę dystrybucji DanaBota. Jej celem stali się użytkownicy z Ukrainy.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl

Tagi:

Ocena:

Oceń:

Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.