Uważaj na fałszywe faktury

08-10-2018, 10:39

W czerwcu trojan bankowy DanaBot był rozsyłany polskim internautom w wiadomościach, których nadawcą miała być rzekomo Ergo Hestia. W rzeczywistości osobą wysyłającą maile był cyberoszust. Jak wskazują eksperci, ów trojan atakuje obecnie nie tylko nasz kraj, ale również Włochy, Niemcy, Austrię oraz Ukrainę.

DanaBot to trojan bankowy, który został po raz pierwszy przeanalizowany przez Proofpoint w maju 2018 r. W tym okresie zagrożenie rozsyłano australijskim internautom w wiadomościach e-mail.

Jak wskazują eksperci z ESET, struktura złośliwego oprogramowania jest złożona z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji czy instalację serwera proxy sieci TOR.

DanaBot jest nadal aktywny i nawet dziś jest rozsyłany w kampaniach mailowych skierowanych do użytkowników w Polsce. Kamil Sadkowski, starszy analityk zagrożeń w ESET informuje, że ów trojan jest obecnie przesyłany jako załącznik z rozszerzeniem „.rar” w wiadomościach e-mail i udaje faktury od różnych firm.

Niechciane wiadomości mailowe z zainfekowanym zagrożeniem DanaBot są zagrożeniem nie tylko dla polskich użytkowników internetu. Niedawno badacze odkryli kilka mniejszych ataków skierowanych do internautów mieszkających we Włoszech, Niemczech oraz w Austrii. Na początku września br. odkryto nową metodę dystrybucji DanaBota - celem cyberprzestępców stali się użytkownicy z Ukrainy.

Źródło: ESET


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.