Trojan DanaBot wciąż niebezpieczny
DanaBot to trojan bankowy, który został po raz pierwszy przeanalizowany przez Proofpoint w maju 2018 r. W tym okresie zagrożenie rozsyłano australijskim internautom w wiadomościach e-mail.
Jak wskazują eksperci z ESET, struktura złośliwego oprogramowania jest złożona z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR. Jak alarmują eksperci z ESET, DanaBot jest nadal aktywny i nawet dziś jest rozsyłany w kampaniach mailowych skierowanych do użytkowników w Polsce.
– Trojan jest obecnie przesyłany jako załącznik z rozszerzeniem „.rar” w wiadomościach e-mail, który udaje faktury od różnych firm – zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Źródło: pcformat.pl
Więcej informacji:
Prezes UODO nałożył pierwszą karę pieniężną na podmiot publiczny
KPMG: Więcej firm na celowniku cyberprzestępców w trakcie pandemii![[UWAGA!] Do sieci wyciekło 773 milionów adresów e-mail i 21 milionów haseł](https://plikcenter.pl/Producent_IT/wp-content/uploads/2019/01/pexels-photo-923681-150x150.jpeg)
[UWAGA!] Do sieci wyciekło 773 milionów adresów e-mail i 21 milionów haseł
Intel Management Engine – jedyny “legalny” trojan sprzętowy?
Adresy e-mail 300 tysięcy klientów Militaria.pl mogły wyciec do sieci
Polak potrafi – fałszował banknoty euro i sprzedawał w sieci Tor
Zbyt tanie Windowsy, fałszywa domena Microsoftu i nietypowy koniec- 13 milionów haseł wyciekło z firmy oferującej bezpłatny hosting
Policja rozbiła grupę oszukującą na BLIKa- Microsoft: wyciekły dane użytkowników Outlook.com. Co trzeba wiedzieć?