Українські банки атакував вірус: що буде з грошима клієнтів

Шкідливе програмне забезпечення, яке вперше зафіксували раніше цього року в Австралії та Польщі, тепер поширюється і в інших країнах-Італії, Німеччині, Австрії, а тепер ще й в Україні.

DanaBot є модульним банківським трояном, який вперше був проаналізований Proofpoint в травні 2018 року після виявлення кампаній по поширенню шкідливої програми через шкідливі електронні листи в Австралії. На момент виявлення шкідлива програма знаходиться в стані активної розробки.

Через два тижні після широко відомого поширення в Австралії, DanaBot виявили в Польщі.

Згідно з дослідженням фахівців ESET, спрямована на Польщу кампанія все ще триває, і є і найбільш активною на сьогодні.

Для інфікування жертв зловмисники використовують електронні листи, замасковані під рахунки різних компаній.

На початку вересня дослідники ESET виявили кілька менших кампаній, націлених на банки в Італії, Німеччині та Австрії, з використанням такого ж способу поширення, як і в Польщі.

8 вересня 2018 ESET виявили нову кампанію DanaBot, спрямовану на українських користувачів. У числі постраждалих банків вважаються державні «Ощадбанк» і «Укрексімбанк», є і Приватбанк, ПУМБ і Кредитдніпро.

Варто відзначити, що системи ESET виявляють і блокують всі компоненти і плагіни DanaBot