Специалисты ESET обнаружили опасный банковский троян DanaBot, который атакует пользователей из Европы.
Операторы банковского трояна DanaBot развивают и тестируют его в странах Европы, увеличивая охват и результативность атак. В частности, уже атакованы пользователи из Италии, Германии, Австрии и Украины.
Модуль Sniffer внедряет вредоносный скрипт в браузер жертвы, а плагин Stealer собирает пароли из широкого спектра приложений: браузеры, FTP-клиенты, VPN-клиенты, чаты, почтовые клиенты и другие программы.
Злоумышленники используют спам-рассылки, которые имитируют счета от различных компаний.
"У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу", - отметили в ESET.
Как писал Ruposters, эксперты в области кибербезопасности из Zero Day Initiative четыре месяца назад обнаружили уязвимость в операционной системе Windows, которая позволяет хакерам получить доступ к чужому компьютеру и заразить его вирусом.