Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Uważaj na fałszywe faktury

08-10-2018, 10:39

W czerwcu trojan bankowy DanaBot był rozsyłany polskim internautom w wiadomościach, których nadawcą miała być rzekomo Ergo Hestia. W rzeczywistości osobą wysyłającą maile był cyberoszust. Jak wskazują eksperci, ów trojan atakuje obecnie nie tylko nasz kraj, ale również Włochy, Niemcy, Austrię oraz Ukrainę.

DanaBot to trojan bankowy, który został po raz pierwszy przeanalizowany przez Proofpoint w maju 2018 r. W tym okresie zagrożenie rozsyłano australijskim internautom w wiadomościach e-mail.

Jak wskazują eksperci z ESET, struktura złośliwego oprogramowania jest złożona z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji czy instalację serwera proxy sieci TOR.

DanaBot jest nadal aktywny i nawet dziś jest rozsyłany w kampaniach mailowych skierowanych do użytkowników w Polsce. Kamil Sadkowski, starszy analityk zagrożeń w ESET informuje, że ów trojan jest obecnie przesyłany jako załącznik z rozszerzeniem „.rar” w wiadomościach e-mail i udaje faktury od różnych firm.

Niechciane wiadomości mailowe z zainfekowanym zagrożeniem DanaBot są zagrożeniem nie tylko dla polskich użytkowników internetu. Niedawno badacze odkryli kilka mniejszych ataków skierowanych do internautów mieszkających we Włoszech, Niemczech oraz w Austrii. Na początku września br. odkryto nową metodę dystrybucji DanaBota - celem cyberprzestępców stali się użytkownicy z Ukrainy.

Źródło: ESET







« Sierpień 2022»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031