DanaBot jest stosunkowo nowy kawałek malware, które mogą być sklasyfikowane jako trojanami bankowymi. Wykorzystuje zaawansowane spam kampanii do infekowania komputerów i wydaje się miejsce docelowe firm i przedsiębiorstw. Chociaż może nie wyglądać tak na pierwszy rzut oka, ten Trojan jest bardzo niebezpieczne, ponieważ ma na celu wykraść informacje finansowe. Po Trojan jest całkowicie wewnątrz, będą wykraść informacje osobiste, dokonywania zrzutów ekranu systemu i wysłać informacje do serwera dowodzenia i kontroli, gdzie wyląduje się w rękach cyberzłodziei. O informacje osobiste i finansowe skradzione może mieć bardzo poważne konsekwencje, więc najlepiej jest unikać tego rodzaju malware.
Jego wejście może niezauważone przez użytkowników, jak to pokazuje nie oczywiste oznaki bycia na komputerze. Jednak niezawodne anty malware software powinny być w stanie wykryć problem. Jeśli po zainstalowaniu oprogramowanie anty malware, i to jest wykrywanie tego trojana, natychmiast usunąć DanaBot.
Co to robi?
Trojan rozprzestrzenia się za pomocą wyrafinowanych spam kampanii, gdzie cyberzłodziei wysyłanie e-maili do użytkowników, udając z legalnych firm. Jedna kampania obejmuje oszustów podszywając się pod z Australian oprogramowania firma MYOB i informowanie użytkowników, że faktury zostały dołączone do wiadomości e-mail. MYOB zapewnia podatku i usług księgowych, więc nie jest to nietypowe dla klientów, aby uzyskać takie e-maile. Wyglądają całkiem legalne jak również przy użyciu tej samej konstrukcji, jak MYOB używa. Tego rodzaju kampanii są, dlatego zaleca się skanowanie załączników e-mail z oprogramowaniem anty malware przed ich otwarciem. Bez względu na to, jak ślubny mogą patrzeć zawsze były ukrytego złośliwego oprogramowania.
Po otwarciu załącznika, Trojan wprowadza na rynek i rozpoczyna swoją działalność. Będzie próbował wykraść informacje osobiste i systemu, aby zrzuty ekranu systemu i pulpit i sprawi, że lista plików na dysku twardym. Te informacje będą przesłane na serwer dowodzenia i kontroli (C & C). Informacje albo będą wykorzystywane przez oszustów za tego trojana, lub byłyby sprzedawane w innych przestępców.
Można nie zauważyć jego pracy, i to jest jeden z powodów, dlaczego są tak niebezpieczne trojany.
Wniosek
Cyberprzestępcy są kierowane ofiar w firmach i zarażając wyrafinowane wielostopniowe, trojanów bankowych wieloskładnikowe i ukradkiem jak DanaBot ukraść ich prywatnych i poufnych informacji. W tej kampanii napastników wysyłane ukierunkowanych wiadomości phishingowe w postaci fałszywych wiadomości faktury MYOB z faktury linki kierujące do złamanego serwery FTP hosting DanaBot malware. Infrastruktury, wspieranie złośliwego oprogramowania ma na celu być elastyczne, podczas gdy złośliwe oprogramowanie jest zaprojektowane modularnie z funkcjonalnością, rozłożone na wiele składników, które są silnie zaszyfrowane.