Článek
DanaBot se původně soustředil výhradně na krádeže přihlašovacích údajů k bankovním účtům. Uhnízdil se v počítači a co nejdéle se snažil zůstat v utajení, aby o něm uživatelé nevěděli a aby mohl číhat na svou příležitost, jak připravit klienty bank o peníze.
To se ale nyní změnilo. „Analyzujeme působení DanaBot od srpna 2018 a nedávno jsme odhalili, že někteří boti nasazení v Evropě začali používat spustitelný soubor, který se ukázal jako ransomware napsaný v Delphi (programovací prostředí – pozn. red.),“ přiblížili technickou stránku věci výzkumníci z týmu Check Point Research.
V počítači nadělá ještě větší neplechu
V současnosti tak tento nezvaný návštěvník dovede v počítači udělat ještě větší neplechu než dříve. Dovede krást přihlašovací údaje z prohlížečů a FTP klientů, shromažďovat přihlašovací údaje ke kryptopeněženkám, spustit proxy na infikovaném počítači, a tím přesměrovat internetový provoz, nebo například vytvářet screenshoty nebo nahrát video práce na PC.
Podle bezpečnostních expertů si přitom tohoto trojského koně pustí uživatelé do PC nejčastěji sami, velmi často se totiž šíří jako příloha nevyžádaných e-mailů. Na disk v počítači si cestu tento záškodník najde ve chvíli, kdy uživatelé přílohu otevřou.
DanaBot se podle analýzy Check Pointu rozšířil po celé Evropě, Austrálii, Novém Zélandu, USA i Kanadě.
Může se vám hodit na Seznamu: