Eksperci z ESET zauważyli wzmożoną aktywność trojana bankowego DanaBot. Nadawcą miała być rzekomo Ergo Hestia, a w rzeczywistości był to cyberprzestępca. Trojan atakuje takie kraje jak Polska, Włochy, Niemcy, Austria i Ukraina.

Struktura zagrożenia jest złożona z tzw. wtyczek, a każda z nich odpowiada z jedną z funkcji DanaBot jak:
- łączenie hakera z komputerem ofiary, co umożliwi jego zdalne sterowanie
- zbieranie loginów oraz haseł z aplikacji
- wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchomi się podczas logowania do bankowości internetowej

DanaBot był rozsyłany drogą mailową już od początku czerwca br., jednak jest on nadal aktywny.
Jak informują specjaliści z ESET, trojan przesyłany jest drogą mailową, jako załącznik z rozszerzeniem .rar, który udaje faktury od różnych firm, a nie tylko wspomnianej wcześniej Ergo Hestii.