Bankowy trojan DanaBot

Przemysław Kocięcki
Bankowy trojan DanaBot

Raport badaczy z ESET wskazuje, że w ostatnich dniach można było zauważyć rosnącą aktywność grupy hakerów odpowiedzialnej za trojana DanaBot, który swoje największe żniwo zbierał w okresie wakacyjnym. Maile z niebezpiecznymi załącznikami w postaci plików ZIP trafiały wówczas także do Polaków - hakerzy próbowali w ten sposób przemycić na komputer ofiary downloadera, którego celem było ściągnięcie na dysk złośliwego kodu. Zadaniem właściwego programu było przechwycenie danych uwierzytelniających, zapewniających dostęp do kont bankowych.

Według badaczy z ESET, niewykluczone, że osoby odpowiedzialne za DanaBota nawiązały współpracę z inną grupą hakerów - twórcami GootKit. Ponadto sam DanaBot również zdaje się być aktywnie rozwijany i otrzymał nowe funkcjonalności, co wyróżnia go na tle podobnych programów, które są szybko porzucane na rzecz nowych projektów.

Badacze odkryli, że złośliwy kod atakuje skrzynkę mailową ofiary i wysyła niebezpieczne załączniki w postaci odpowiedzi we wszystkich otwartych wątkach, a także w postaci nowej wiadomości do wszystkich kontaktów. Wiadomości wysłane z zainfekowanej skrzynki mogą z punktu widzenia odbiorców wyglądać wystarczająco wiarygodnie, by bez namysłu otworzyć załączone pliki.

Celem usprawnionego DanaBota wydają się być głównie włoscy dostawcy usług mailowych, choć ofiarami mogą też paść posiadacze skrzynek Gmail i Yahoo, a także tych opartych o Open-Xchange czy Roundcube.

Pamiętajcie, by podchodzić z ostrożnością do otwierania załączników z podejrzanych wiadomości mailowych, nawet jeśli wiadomości wyglądają wiarygodnie. Uwagę powinna zwrócić treść, która może być pisana łamanym językiem, lub językiem, w którym rozmowa z daną osobą nie była zwykle prowadzona.

W zachowaniu bezpieczeństwa przydatny będzie antywirus - w tym miejscu polecamy nasz inny artykuł wyjaśniający, czy warto inwestować w płatne oprogramowanie antywirusowe.

Blog Comments powered by Disqus.