Компания ESET, специализирующаяся на борьбе с вредоносным программным обеспечением, сообщила об обнаружении нового опасного банковского трояна — DanaBot, который атакует пользователей банковских систем из Европы.
DanaBot был впервые замечен в начале года. Он написан на Delphi и изначально использовался для хакерских атак на австралийских пользователей. Однако через несколько недель его активность была зафиксирована уже в Польше, а потом — в Германии, Италии, Австрии и на Украине.
Вирус распространяется по спам-рассылке, которая приходит пользователям на электронную почту. Хакеры подделывают письма от различных банковских сервисов и компаний, а внутри содержатся зараженные вредоносом документы, которые получателю под обманным предлогом рекомендуют скачать.
После скачивания на компьютере распаковывается и запускается вредоносный файл, позволяющий хакерам получить удаленный доступ к всему устройству. Они, в частности, получают возможность скачать все пользовательские пароли от аккаунтов в соцсетях, мессенджеров и банковских приложений.
По словам специалистов из ESET, создатели вируса постоянно модернизируют его код и проводят тестирование в различных европейских странах. Недавно среди прочих функций у трояна появилась способность устанавливать на зараженный компьютер браузер Tor, через который хакеры создают открытый канал связи и налаживают доступ к сайтам .onion.
