2 Remove Virus

DanaBot Trojan célok Bank felhasználók

DanaBot egy viszonylag új bábu-ból malware amit lehet besorolni a banki trójai. Ez használ egy kifinomult spam kampány, hogy megfertőzze számítógépek, és úgy tűnik, hogy a megcélzott vállalkozásoknak és a vállalkozások számára. Bár ez május nem feltűnik mint ilyen az első látásra, ez a trójai is nagyon veszélyes célja, hogy a pénzügyi adatok eltulajdonítását. Egyszer a trójai teljesen benne, lesz ellopják a személyes adatait, hogy képernyőképeket rendszer és az adatokat elküldi a vezetési és irányítási szerver, ahol fog leszállni, a cyber-bűnözők kezében. Miután ellopott személyes és pénzügyi adatok súlyos következményekkel járhat nagyon így ez a fajta malware legjobb elkerülni.

Bejárata nem veszik észre, felhasználók, mert azt mutatja, hogy nincs nyilvánvaló jel-ból lét egy számítógép. Azonban megbízható anti-malware szoftver legyen képes-hoz kinyomoz a kérdés. Ha már csak beiktatott anti-malware szoftver, és ez van kiderítés ez trójai, törölje a DanaBot azonnal.

Mit csinál?

A trójai terjed a kampányoknak kifinomult spam, ahol sebezhetőbb küld ki elektronikus levél használók, úgy tesz, mintha a törvényes cégek. Egy kampány magában foglalja a bűnözők, úgy tesz, mintha az ausztrál szoftver cég MYOB és tájékoztatja a felhasználót, hogy számlát csatolva a elektronikus levél. MYOB nyújt adózási és számviteli szolgáltatás, tehát-a ‘ nem szokatlan részére vásárlók-hoz kap ilyen e-maileket. Úgy néznek ki elég jogos is, használ ugyanaz tervez mint MYOB használ. Az ilyen típusú kampányok van miért-a ‘ ajánlott-hoz átkutat elektronikus levél egybefűzés, anti-malware szoftver megnyitása előtt. Nem számít, milyen jogos is néznek mindig lehet álcázott-malware.

Amikor megnyitjuk a mellékletet, a trójai elindul, és megkezdi tevékenységét. Ez akarat kísérlet-hoz lop-a személyes és a rendszer információ, hogy a rendszer és az asztali screenshotok, és lehetővé teszi a merevlemezen található fájlok listáját. Ezt az információt kíván feltölteni a kiszolgálóra követel és irányít (szénmásolat &). Információk sem fognak használni a bűnözők mögött ezt a trójai, vagy más bűnözők adnák el.

Lehet, hogy nem vette észre, ez működik, és ez az egyik oka annak, miért trójaiak olyan veszélyes.

Következtetés

Kiberbűnözők célzott áldozatok vállalatok és fertőztek meg őket a kifinomult, több szakaszban, több összetevőből álló és alattomos banki Trójaiak, mint DanaBot-hoz lop-uk közlegény és érzékeny információ. Ebben a kampányban a támadók hamis MYOB számla üzenetek formájában célzott adathalász e-maileket küldött számla mutató linkekben sérült FTP szerver hosting a DanaBot malware. Az infrastruktúra támogatása a malware célja, hogy rugalmas, míg a malware célja, hogy moduláris funkcióval elosztva több összetevő, amely erősen titkosítottak.