DanaBot es una relativamente nueva pieza de malware que se puede clasificar como un troyano bancario. Utiliza una campaña de spam sofisticado para infectar ordenadores y parece que empresas y compañías objetivo. Mientras que no puede aparecer como tal a primera vista, este troyano es muy peligroso como su objetivo es robar su información financiera. Una vez que el troyano está totalmente dentro, se roban información personal, hacer capturas de pantalla del sistema y enviar la información a un servidor de mando y Control, donde aterrizará en manos de los cibercriminales. Información personal y financiera robada puede tener consecuencias muy graves por lo mejor es evitar este tipo de malware.
Su entrada puede pasar desapercibida por los usuarios como no muestran síntomas evidentes de estar en una computadora. Sin embargo, software anti-malware confiable debe ser capaz de detectar el problema. Si solo has instalado software anti-malware y detecta a este troyano, eliminar DanaBot inmediatamente.
¿Qué hace?
El troyano se propaga utilizando campañas de spam sofisticado, donde los cibercriminales envían correos electrónicos a los usuarios, haciéndose pasar por empresas legítimas. Una campaña implica ladrones pretendiendo ser de la compañía de software australiana MYOB e informando a los usuarios que una factura se ha adjuntado al correo electrónico. MYOB proporciona servicios fiscales y contables, por lo que no es inusual para que los clientes recibir dichos correos electrónicos. Se ven bastante legítimas, utilizando el mismo diseño como aplicaciones de MYOB. Este tipo de campañas es por qué se recomienda para analizar archivos adjuntos de correo electrónico con software anti-malware antes de abrirlos. No importa cómo legítima parezcan, siempre podrían ser malware disfrazado.
Al abrir el archivo adjunto, el troyano se lanza y comienza su actividad. Intenta robar su información personal y del sistema, hacer capturas de pantalla de su sistema y escritorio y hará una lista de archivos en el disco duro. Esa información sería cargada en un servidor de mando y control (C & C). La información tampoco sería utilizada por los ladrones detrás de este troyano, o se venderían a otros delincuentes.
No podría notarlo de funcionamiento, y que es una de las razones por qué los troyanos son muy peligrosos.
Conclusión
Los ciberdelincuentes son dirigidos a las víctimas en las empresas e infectándolos con sofisticados multietapa, troyanos bancarios múltiples componentes y sigiloso como DanaBot para robar su información privada y sensible. En esta campaña los atacantes enviaron correos electrónicos de phishing dirigida en forma de mensajes falsos de factura MYOB con enlaces de factura hacia comprometidos servidores FTP hosting malware DanaBot. La infraestructura que el malware está diseñada para ser flexible, mientras que el malware está diseñado para ser modular con funcionalidad repartidos en varios componentes que están fuertemente cifrados.