В Украине активизировался банковский вирус DanaBot

Компания ESET недавно обнаружила резкий рост активности скрытого банковского трояна DanaBot. В сентябре троян был замечен и в Украине. Вредоносное программное обеспечение, которое впервые зафиксировали ранее в этом году в Австралии и Польши, теперь распространяется и в других странах – Италии, Германии, Австрии, Украине. Об этом пишет Информатор Tech со ссылкой на Eset.

Что такое DanaBot и где впервые обнаружили

DanaBot является модульным банковским трояном, который впервые был проанализирован Proofpoint в мае 2018 года после выявления кампаний по распространению вредоносной программы через зловредные электронные письма в Австралии. На момент обнаружения вредоносная программа находится в состоянии активной разработки.

Кампания в Европе

Через две недели после широко известного распространение в Австралии, DanaBot обнаружили в Польше. Согласно исследованию специалистов ESET, направленная на Польшу кампания все еще продолжается и является крупнейшей и наиболее активной на сегодня. Для инфицирования жертв злоумышленники используют электронные письма, замаскированные под счета различных компаний. В начале сентября исследователи ESET обнаружили несколько меньших кампаний, нацеленных на банки в Италии, Германии и Австрии, с использованием такого же способа распространения, как и в Польше.

Что в Украине и кто уже пострадал

8 сентября 2018 ESET обнаружили новую кампанию DanaBot, направленную на украинских пользователей. В числе пострадавших банков числятся государственные "Ощадбанк" и "Укрексімбанк", есть и Приватбанк, ПУМБ и КредитДнепр. Компании, пострадавшие от нового банковского трояна DanaBot Стоит отметить, что системы ESET обнаруживают и блокируют все компоненты и плагины DanaBot. Индикаторы компрометации (IoC), перечень программного обеспечения и доменов, которые были атакованы во время последних кампаний, можно найти по ссылке. Ранее мы писали, что по сети распространяется вредоносное ПО и советовали, как уберечься.