Рост активности вредоносной программы DanaBot зафиксирован в странах Европы. Этот троян был выявлен в 2018 году в Австралии. Уже через две недели была зафиксирована атака, нацеленная на пользователей из Польши, в настоящее время атаке подвергаются Италия, Германия, Австрия и Украина.
Для распространения DanaBot используются спам-рассылки, которые имитируют счета от различных компаний. Сам троян имеет модульную архитектуру, основу большинства его функций составляют плагины, которые устанавливают связь с зараженным компьютером и управляют им, внедряют вредоносный скрипт в браузер жертвы, собирают пароли из широкого спектра приложений. Кроме того, начиная с августа DanaBot получил новые функции, в частности -- плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.
Вам будет интересно:Новинки Lenovo: новые компактные ноутбуки и виртуальная реальность
