Компания ESET недавно обнаружила резкий рост активности скрытого банковского трояна DanaBot. В сентябре троян был замечен и в Украине. Вредоносное программное обеспечение, которое впервые зафиксировали ранее в этом году в Австралии и Польши, теперь распространяется и в других странах – Италии, Германии, Австрии, Украине. Об этом пишет
Информатор Tech со ссылкой на Eset.
Что такое DanaBot и где впервые обнаружили
DanaBot является модульным банковским трояном, который впервые был проанализирован Proofpoint в мае 2018 года после выявления кампаний по распространению вредоносной программы через зловредные электронные письма в Австралии. На момент обнаружения вредоносная программа находится в состоянии активной разработки.
Кампания в Европе
Через две недели после широко известного распространение в Австралии, DanaBot обнаружили в Польше. Согласно исследованию специалистов ESET, направленная на Польшу кампания все еще продолжается и является крупнейшей и наиболее активной на сегодня. Для инфицирования жертв злоумышленники используют электронные письма, замаскированные под счета различных компаний. В начале сентября исследователи ESET обнаружили несколько меньших кампаний, нацеленных на банки в Италии, Германии и Австрии, с использованием такого же способа распространения, как и в Польше.
Что в Украине и кто уже пострадал
8 сентября 2018 ESET обнаружили новую кампанию DanaBot, направленную на украинских пользователей. В числе пострадавших банков числятся государственные "Ощадбанк" и "Укрексімбанк", есть и Приватбанк, ПУМБ и КредитДнепр.
Компании, пострадавшие от нового банковского трояна DanaBot Стоит отметить, что системы ESET обнаруживают и блокируют все компоненты и плагины DanaBot. Индикаторы компрометации (IoC), перечень программного обеспечения и доменов, которые были атакованы во время последних кампаний, можно найти
по ссылке. Ранее мы писали, что
по сети распространяется вредоносное ПО и советовали, как уберечься.