CERT logo

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco Polska, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader.

Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot jest uzbrojony w sygnatury banków niemieckich i australijskich, jednak w każdej chwili może się to zmienić. Zloader jest pobierany z domeny eetownvulgar[.]xyz, a wykradzione dane wysyła pod adres representis[.]xyz/noagate.php.

Pin It