“DanaBot” bank troyanı müxtəlif ölkələrdə qeydə alınıb

“Eset” antivirus şirkəti “Delphi” proqramlaşdırma dilində yazılmış “DanaBot” adlı bank troyan virusunun yayılması haqda məlumat verib. Hakerlər kompüterləri spam məktublar vasitəsilə yoluxdurur.

“Dailycomm.ru” saytına istinadən, “DanaBot” modulyar arxitekturaya malikdir, funksiyalarının əksəriyyəti isə plaqinlərdən ibarətdir: “VNC” (qurbanın kompüteri ilə qoşulma yaradır və onu məsafədən idarə edir), “Sniffer” (qurbanın brauzerinə zərərli skript tətbiq edir), “Stealer” (bir çox proqramlardan (məsələn, brauzer, FTP kliyent, VPN kliyent, çat və poçt kliyentləri) parolları ələ keçirir, “TOR” (TOR proksi yaradır və .onion saytlarına girişi təmin edir).

2018-ci ilin avqustundan “DanaBot” virusunun operatorları yeni funksiyalar əlavə edərək troyanın arxitekturasına dəyişikliklər ediblər.

İlk öncə “DanaBot” troyanı Avstraliyada spam kampaniyalarında istifadə olunub, 2 həftə sonra polşalı istifadəçilərə qarşı hücumda istifadə edilib. Hazırda “DanaBot” troyanının yayılmasına çalışan hakerlər virusun coğrafiyasını genişləndiriblər: həmçinin İtaliya, Almaniya, Avstriya və Ukraynadan olan istifadəçilərə hücum edilib.