Magdalena Posted October 17, 2018 Share Posted October 17, 2018 კომპანია ESET-ი იძლევა გაფრთხილებას, რომ შეიმჩნევა “მალვეარის”- DanaBot-ის აქტიურობის ზრდა. ეს პროგრამა შეტევებს ახორციელებს მოწყობილობებზე, რომლებიც მუშაობენ ოპერაციულ სისტემა Windows-ზე. ბოროტმოქმედი პროგრამა - ეს საბანკო ტროიანია. პროგრამას აქვს მოდულარული არქიტექტურა, მისი ფუნქციების უმეტესობა Plugin-ებშია თავმოყრილი. მაგალითად, მოდული Sniffer-ი ნერგავს ზიანისმომტან სკრიპტს მსხვერპლის ბრაუზერში. ფლაგინი Stealer-ი, თავის მხრივ, აგროვებს და იპარავს პაროლებს აპლიკაციების ფართო სპექტრიდან: ბრაუზერებიდან, FTP-კლიენტიდან, VPN-კლიენტიდან, ჩატიდან, საფოსტო კლიენტიდან, ონლაინ-პოკერიდან და ა.შ. “მალვეარი” DanaBot-ი დაწერილია Delphi ენაზე. ამ დროისთვის ტროიანი ევროპელ მომხმარებლებს უტევს. კიბერდამნაშავეები, რომლებიც DanaBot-ს ავრცელებენ, იყენებენ სპამ-გზავნილებს, რომლებიც წარმოადგენს სხვადასხვა კომპანიებისგან გაგზავნილი შეტყობინებების იმიტაციას. ცნობილია, რომ DanaBot-ის მმართველებმა ცვლილებები შეიტანეს ტროიანის არქიტექტურაში და მას ახალი ფუნქციები დაუმატეს. „ტროიანში გაჩნდა ახალი ფლაგინი - Tor-ი, რომლის გამოყენებითაც შესაძლებელი იქნება შეიქმნას ფარული კავშირის არხი ბოროტმოქმედებსა და მსხვერპლს შორის. ასევე დაუმატეს ახალი, Stealer-ფლაგინის 64-ბიტიანი ვერსია დისტანციური მუშაობისთვის“, - ნათქვამია ESET-ის განცხადებაში. https://3dnews.ru/976812 1 Link to comment Share on other sites More sharing options...
Recommended Posts