Опасный банковский трояне DanaBot атакует пользователей банкинга из Европы. Впервые DanaBot обнаружили в начале 2018 года, сначала в Австралии, потом - в Польше, Италии, Германии, Австрии и Украине.
Вредоносный код распространяется с помощью спам-рассылки по электронной почте: хакеры имитируют письма клиентам от различных банковских компаний и сервисов. Внутри посланий содержатся зараженные документы. Если жертва их откроет, хакеры получат возможность удаленно управлять ее компьютером. В частности, установка зараженных элементов позволяет собирать пароли из соцсетей, мессенджеров и банковских приложений.
Злоумышленники постоянно модернизируют вредоносный код и тестируют его в странах Европы. Недавно DanaBot научился устанавливать на компьютер жертвы браузер Tor, благодаря которому взломщики создают скрытый канал связи с жертвой.