ESET предупредила об активности банковского трояна DanaBot. В данный момент операторы вредоносной программы развивают ее и тестируют в странах Европы. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.
В мае 2018 года в арсенале операторов трояна были следующие плагины:
— VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
— Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
— Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
— TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.
С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции. У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой.
