Обнаружен новый компьютерный вирус-«троян» DanaBot, который пока что был замечен на компьютерах европейских пользователей. Об этом сообщает Лента.ру со ссылкой на информацию поступившую от специалистов компании ESET.
Первый раз он был обнаружен еще в начале нынешнего года. Вирус написан на языке программирования Delphi и первоначально атаковал только компьютеры австралийских пользователей, но уже спустя несколько недель его заметили в Польше, а вскоре он уже начал хозяйничать в Италии, Германии, Австрии и Украине.
Вредоносный код распространяется с помощью спам-рассылки по электронной почте: хакеры имитируют письма клиентам от различных банковских компаний и сервисов. Внутри посланий содержатся зараженные документы. После открытия вредоносного файла хакеры получают возможность удаленно управлять компьютером. В частности, установка зараженных элементов позволяет собирать пароли из соцсетей, мессенджеров и банковских приложений.
Исследователи уверяют, что злоумышленники постоянно модернизируют вредоносный код и тестируют его в странах Европы. Среди новых функций у DanaBot появилась возможность установить браузер Tor, благодаря которому взломщики могут создать скрытый канал связи с жертвой и установить прокси для доступа к сайтам с доменом .onion.