Вірус DanaBot може бути небезпечним саме через спроби зовнішнього керування комп’ютером та намагання поцупити логіни та паролі від поштових сервісів, банківських програм та іншої особистої інформації, йдеться у повідомленні на сайті ПриватБанку.
Як зазначається, з огляду на повідомлення фахівців про появу у світі нового небезпечного вірусу-трояна DanaBot, ПриватБанк нагадав клієнтам основні правила кібербезпеки.
«Основний шлях поширення вірусу – через вкладення в електронну пошту, що містить офісний документ з певними посиланнями. Якщо користувач переходить за посиланням, вірус налаштовує зв’язок з керуючим Bot-центром, після чого встановлює з’єднання з комп’ютером жертви та дистанційно керує ним», – попередили у ПриватБанку.
Як зазначють у фінустанові, перш за все, щоб захиститися від будь-якого вірусу, ніколи не можна переходити за посиланнями, а також завантажувати та запускати файли, що надходять у повідомленнях з незнайомих е-mail-адрес, у Skype або інших месенджерах. Також фахівці не радять завантажувати та встановлювати невідомі програми та файли.
За інформацією фахівців з кібербезпеки ПриватБанку, ще одне головне правило безпеки – ніколи не вводити свої паролі на підозрілих сайтах та ретельно перевіряти адресу в адресному рядку браузера під час авторизації в банківських платіжних сервісах. Не зайвою буде й регулярна перевірка наявності антивірусу з актуальними базами, якщо ви користуєтеся комп’ютером на Windows.
Як повідомляє видання КО, днями компанія ESET виявила різке зростання активності прихованого банківського трояна DanaBot. Шкідливе програмне забезпечення (ПЗ), яке вперше було зафіксовано раніше в цьому році в Австралії і Польщі, тепер поширюється і в інших країнах – Італії, Німеччини, Австрії, а за станом на вересень вже і в Україні.
Так, 8 вересня фахівці ESET виявили нову кампанію DanaBot, спрямовану на українських користувачів.
Результати дослідження ESET виявили, що DanaBot як і раніше активно використовується і розвивається. Нові функції, представлені в останніх кампаніях, вказують на те, що зловмисники продовжують використовувати модульну архітектуру шкідливих програм для збільшення рівня охоплення і кількості успішних спроб атак.
DanaBot є модульним банківським трояном, який вперше був проаналізований Proofpoint в травні 2018 року після виявлення кампаній по поширенню шкідливої програми через шкідливі електронні листи в Австралії. Написаний в Delphi, троян має багатоетапну і багатокомпонентну архітектуру, більшість функцій якої реалізовані за допомогою плагінів. На момент виявлення шкідлива програма знаходиться в стані активної розробки.