ESET обнаружила новый троян, крадущий банковские пароли

(Казань, 17 октября, «Татар-информ»). Специалисты антивирусной компании ESET идентифицировали новый банковский троян DanaBot, разработчики которого постоянно расширяют его возможности. Предупреждение размещено в блоге компании.

Впервые написанный на языке Delphi вирус был использован в начале 2018 года в ходе спам-атак на пользователей Австралии, а уже через две недели он засветился в Польше. Позднее DanaBot использовался против юзеров из Австрии, Германии, Италии и Украины.

Киберпреступники используют для распространения трояна спам-рассылки, маскируя их под послания от различных компаний. Вирус начинает действовать после запуска зараженного файла.

DanaBot позволяет перехватывать управление компьютером пользователя, внедрять в браузеры вредоносный скрипт, включающийся при посещении банковских сайтов, и похищать пароли от мессенджеров, почтовых сервисов, FTP- и VPN-клиентов, а также иных приложений.

В августе разработчики зловреда добавили в программу плагин Tor, позволяющий с помощью одноименного браузера установить скрытый канал связи с компьютером жертвы и обеспечить прокси-доступ к сайтам .onion, а также внесли ряд иных новаций в архитектуру трояна.

Ранее ИА «Татар-информ» сообщало, что эксперты компании Fortinet обнаружили в магазине Google Store приложения, имитирующие майнинг криптовалют и зарабатывающие на пользователях.