Обнаружен вирус, который крадет банковские данные

Обнаружен вирус, который крадет банковские данные

Скрытый банковский троян DanaBot впервые был зафиксирован ранее в этом году в Австралии и Польши, а теперь распространяется и в других странах - Италии, Германии, Австрии и по состоянию на сентябрь 2018 года в Украине. DanaBot является модульным банковским трояном, который впервые был проанализирован Proofpoint в мае 2018-го после обнаружения кампаний по распространению вредоносной программы из-за вредных электронных писем в Австралии.

Написанный в Delphi троян имеет многоступенчатую и многокомпонентную архитектуру, большинство функций которой реализованы с помощью плагинов. На момент обнаружения вредоносная программа находится в состоянии активной разработки.

Через две недели после распространение в Австралии, DanaBot был обнаружен в Польше. Согласно исследованию специалистов ESET, направленная на Польшу кибератака все еще продолжается и является самой крупной и активной на сегодня. Для заражения жертв злоумышленники используют электронные письма, замаскированные под счета различных компаний.

8 сентября 2018 ESET обнаружила новую атаку DanaBot, направленную на украинских пользователей.