Обнаружен новый ворующий пароли банковский вирус

Фото: Valentyn Ogirenko / Reuters

Специалисты ESET предупредили об опасном банковском трояне DanaBot, который атакует пользователей из Европы. Об этом сообщается в пресс-релизе компании, поступившем в редакцию «Ленты.ру».

Впервые DanaBot обнаружили в начале 2018 года. По словам исследователей, написанный на языке Delphi троян изначально использовался для атак на австралийских пользователей, однако спустя несколько недель его активность зафиксировали в Польше. Позднее следы DanaBot обнаружили в Италии, Германии, Австрии и Украине.

Вредоносный код распространяется с помощью спам-рассылки по электронной почте: хакеры имитируют письма клиентам от различных банковских компаний и сервисов. Внутри посланий содержатся зараженные документы.

После открытия вредоносного файла хакеры получают возможность удаленно управлять компьютером. В частности, установка зараженных элементов позволяет собирать пароли из соцсетей, мессенджеров и банковских приложений.

Исследователи уверяют, что злоумышленники постоянно модернизируют вредоносный код и тестируют его в странах Европы. Среди новых функций у DanaBot появилась возможность установить браузер Tor, благодаря которому взломщики могут создать скрытый канал связи с жертвой и установить прокси для доступа к сайтам .onion.

Ранее специалисты из Fortinet сообщили об опасных приложениях в Google Play, с помощью которых хакеры предлагали жертвам зарабатывать на криптовалюте.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше