Автор створено

Фото: geek-nose.com

Зловмисники створили нову троянську програму, яка направлена на банківські системи Європи. Серед постраждалих: Польща, Італія, Німеччина і Україна.

Нового банківського трояна на ім’я DanaBot знайшли фахівці компанії  ESET. Написаний вірус на мові програмування Delphi. Основною метою для атак була спочатку Австралія, а потім зловред поширився на інші країни. Слідуючою стала Польща. Пізніше вірус був зафіксований в Італії, Німеччині, Австрії та Україні.

Як розповсюджується вірус? Основним джерелом зараження являються спам-розсилки через листи по електронній пошті. Як правило хакери заставляють відкрити документи, які містить лист шляхом обману, прикидаючись працівниками банків, фірм чи сервісів. При відкритті такого документа ви автоматично заражаєте свій комп’ютер.

Як тільки відбулося зараження – хакери можуть віддалено керувати вашим комп’ютером. В основному відбувається збирання паролів від банківських додатків, месенджерів та соціальних мереж.

Зловмисники постійно вдосконалюють свій код і модернізують трояна. Нова функція дозволяє встановити браузер Tor, використовуючи який можна встановити прихований канал зв’язку із комп’ютером жертви та використовуючи проксі з’єднуватися із сайтами .onion.

Останнім часом все більше атак націлені на мобільні телефони. При чому трояна можна встановити прямо із маркету. Хакери навчились добре їх маскувати під різне програмне забезпечення, в тому числі і під антивірусні продукти.

Щоб захистити себе потрібно в першу чергу дотримуватися декількох правил:

  • Не відкривати листи від невідомих відправників;
  • Не завантажувати вкладення, а при необхідності, їх спочатку потрібно перевірити надійним антивірусом;
  • Використовувати добре себе зарекомендувавші антивірусні пакети;
  • Оновлювати операційну систему та антивірус;
  • Не встановлювати «взламані» програми і тому подібне.

Можу порекомендувати зі свого досвіду такі антивіруси як ESET, Norton, Dr.Web, Антивірус Касперського. Не користуйтеся безкоштовним захистом та ненадійними чи «сирими» антивірусними продуктами і ваш комп’ютер буде працювати без збоїв та втрати даних.

Якщо так сталося, що ви постраждали від атаки шкідливого програмного забезпечення, то вам може допомогти стаття «Боремося із програмами-вимагачами. Видалення програм-вимагачів та розшифрування зашифрованих файлів.»