Hlavní obsah
Ilustrační foto Foto: Thomas Peter, Reuters

Už loni v létě objevili bezpečnostní experti nebezpečného bankovního trojského koně s názvem DanaBot. Přestože by se mohlo zdát, že po takové době je hrozba zažehnána, opak je pravda. Tento škodlivý kód totiž kyberzločinci neustále vylepšují a nasazují jej stále znovu. Informovali o tom odborníci z kyberbezpečnostní společnosti Check Point.

Ilustrační foto Foto: Thomas Peter, Reuters
Nebezpečný bankovní trojan neřekl poslední slovo. Ani po roce

DanaBot se původně soustředil výhradně na krádeže přihlašovacích údajů k bankovním účtům. Uhnízdil se v počítači a co nejdéle se snažil zůstat v utajení, aby o něm uživatelé nevěděli a aby mohl číhat na svou příležitost, jak připravit klienty bank o peníze.

To se ale nyní změnilo. „Analyzujeme působení DanaBot od srpna 2018 a nedávno jsme odhalili, že někteří boti nasazení v Evropě začali používat spustitelný soubor, který se ukázal jako ransomware napsaný v Delphi (programovací prostředí – pozn. red.),“ přiblížili technickou stránku věci výzkumníci z týmu Check Point Research.

V počítači nadělá ještě větší neplechu

V současnosti tak tento nezvaný návštěvník dovede v počítači udělat ještě větší neplechu než dříve. Dovede krást přihlašovací údaje z prohlížečů a FTP klientů, shromažďovat přihlašovací údaje ke kryptopeněženkám, spustit proxy na infikovaném počítači, a tím přesměrovat internetový provoz, nebo například vytvářet screenshoty nebo nahrát video práce na PC.

Podle bezpečnostních expertů si přitom tohoto trojského koně pustí uživatelé do PC nejčastěji sami, velmi často se totiž šíří jako příloha nevyžádaných e-mailů. Na disk v počítači si cestu tento záškodník najde ve chvíli, kdy uživatelé přílohu otevřou.

DanaBot se podle analýzy Check Pointu rozšířil po celé Evropě, Austrálii, Novém Zélandu, USA i Kanadě.

yknivoNumanzeSaNyknalC

Výběr článků