DanaBot é um relativamente novo pedaço de malware que pode ser classificada como Trojan bancário. Ele usa uma campanha de spam sofisticados para infectar computadores e parece aos negócios e empresas-alvo. Enquanto não pode parecer como tal à primeira vista, este Trojan é muito perigoso, vez que visa roubar suas informações financeiras. Uma vez que o Trojan está totalmente dentro, vai roubar informações pessoais, faça screenshots do sistema e enviar as informações para um servidor de comando e controle, onde ele vai aterrar nas mãos de cibercriminosos. Ter informações pessoais e financeiras roubadas pode ter consequências muito graves, portanto este tipo de malware é melhor evitar. DanaBot Trojan Targets Bank Users

Sua entrada pode passar despercebida pelos usuários como não mostra nenhum sinal óbvio de ser em um computador. No entanto, o software anti-malware confiável deve ser capaz de detectar o problema. Se você acabou de instalar software anti-malware e ele está detectando este Trojan, exclua DanaBot imediatamente.

O que faz?

O cavalo de Troia é espalhar usando campanhas de spam sofisticados, onde cibercriminosos enviam e-mails para os usuários, fingindo ser de empresas legítimas. Uma campanha envolve bandidos fingindo ser de empresa de software australiano MYOB e informando os usuários que uma factura foi anexada ao email. MYOB fornece fiscal e serviços de contabilidade, portanto, não é incomum para os clientes a obter tais e-mails. Eles parecem absolutamente legítimos, bem como, utilizando o mesmo desenho como MYOB usa. Estes tipos de campanhas são por isso é recomendado para digitalizar os anexos de e-mail com software anti-malware antes de abri-los. Não importa como legítimo possam parecer, podem sempre ser malware disfarçado.

Quando você abrir o anexo, o cavalo de Troia lança e inicia a sua actividade. Ele vai tentar roubar suas informações pessoais e de sistema, faça screenshots do seu sistema e a área de trabalho e vai fazer uma lista de arquivos em seu disco rígido. Essa informação poderia ser carregada em um servidor de comando e controle (C & C). A informação teria usada pelos criminosos por trás deste Trojan, ou seria vendido para outros criminosos.

Você pode não notar que operam, e que é uma das razões por que cavalos de Troia são tão perigosos.

Conclusão

Os cibercriminosos estão alvejando vítimas em empresas e infectando-os com sofisticados multi-estágio, trojans bancários multicomponentes e furtivo como DanaBot para roubar suas informações pessoais e confidenciais. Nesta campanha os atacantes enviaram e-mails de phishing direcionados na forma de mensagens falsas de factura MYOB com links de fatura apontando para servidores FTP comprometidos Hospedagem de malware DanaBot. A infra-estrutura de apoio o malware é projetada para ser flexível, enquanto o malware é projetado para ser modular com funcionalidade espalhados por vários componentes que são fortemente criptografados.

Deixar uma resposta