DanaBot is een relatief nieuw stuk van malware die kan worden ingedeeld als een bancaire Trojan. Het maakt gebruik van een geavanceerde spam-campagne om computers te infecteren, en schijnt doel bedrijven en ondernemingen. Hoewel het als zodanig niet op het eerste gezicht lijkt kan, is deze Trojan zeer gevaarlijk als het doel is uw financiële gegevens te stelen. Zodra de Trojan volledig binnen is, zal het stelen van persoonlijke gegevens, systeem screenshots maken en verzenden de informatie naar een Command and Control server, waar zal het land in handen van cyber oplichters. Met persoonlijke en financiële gegevens gestolen kan zeer ernstige gevolgen hebben dus dit soort malware wordt best vermeden.
De ingang kan onopgemerkt door de gebruikers als het toont geen duidelijke tekenen van wordt op een computer. Betrouwbare anti-malware software moet echter bekwaam om te ontdekken van het probleem. Als u alleen anti-malware software hebt geïnstalleerd, maar het het opsporen van deze Trojan, dient u DanaBot onmiddellijk te schrappen.
Wat doet het?
De Trojan is verspreid met behulp van geavanceerde spam campagnes, waar cyber oplichters verzenden van e-mails naar gebruikers, doen alsof ze van wettige bedrijven. Een campagne omvat oplichters die beweren te zijn van Australische softwarebedrijf MYOB en informeren gebruikers dat een factuur aan het e-mailbericht zijn gekoppeld. MYOB biedt fiscale en boekhoudkundige diensten, dus het is niet ongebruikelijk voor klanten om dergelijke e-mails. Ze zien er volkomen legitiem, gebruik van hetzelfde ontwerp als MYOB gebruikt. Dit soort campagnes zijn waarom het is aangeraden om het scannen van e-mailbijlagen met anti-malware software voordat u ze opent. Geen kwestie hoe legitiem ze kijken kunnen, zou ze altijd vermomd malware.
Wanneer u de bijlage opent, wordt de Trojan lanceert en begint haar activiteit. Het zal proberen te stelen van uw persoonlijke systeem gegevens en, screenshots van uw systeem en de desktop te maken, en zal een lijst maken van bestanden op uw vaste schijf. Die informatie zou worden geüpload naar een server van het commando en controle (C & C). De informatie zou worden gebruikt door de oplichters achter deze Trojan, of het zou worden verkocht aan andere criminelen.
U kunt niet opmerken dat het operationele en dat is een van de redenen waarom de Trojaanse paarden zo gevaarlijk zijn.
Conclusie
Cybercriminelen zijn gericht op slachtoffers in bedrijven en besmet ze met verfijnde meerfasen, multi-component en heimelijke banking trojans zoals DanaBot om hun privé en gevoelige informatie te stelen. In deze campagne heeft de aanvallers met factuur links naar gecompromitteerde FTP-servers die host zijn de DanaBot-malware gerichte phishing e-mails in de vorm van nep MYOB factuur berichten verzonden. De infrastructuur ter ondersteuning van de malware is ontworpen als flexibele hoewel de malware is ontworpen voor modulaire worden met functionaliteit verspreid over meerdere onderdelen die zwaar worden gecodeerd.