Uwaga! Trojan bankowy zamiast faktury

Przeczytaj także: Koń trojański: poradnik oswajania

O trojanie bankowym DanaBot po raz pierwszy zrobiło się głośno w maju tego roku, kiedy to uprzykrzał życie internautom z Australii. Struktura tego zagrożenia składa się z wielu wtyczek. Każda z nich odpowiada za jedną jego funkcję, w tym np. za możliwość łączenia się z komputerem ofiary i przejmowania nad nim kontroli, aplikację złośliwego skryptu, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z aplikacji czy instalację serwera proxy sieci TOR. Eksperci z ESET ostrzegają, że DanaBot nadal zagraża polskim użytkownikom.

- Trojan jest obecnie przesyłany jako załącznik z rozszerzeniem „.rar” w wiadomościach e-mail, który udaje faktury od różnych firm – zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Co więcej, fałszywe maile z DanaBot doskwierają nie tylko Polakom. Specjaliści ESET dostrzegli ostatnio kilka mniejszych ataków skierowanych do internautów mieszkających we Włoszech, Niemczech i Austrii. Ekspert z ESET zwraca uwagę, że na początku września br. odkryto nową metodę dystrybucji DanaBota. Jej celem stali się użytkownicy z Ukrainy.