2 Remove Virus

ผู้ใช้เป้าหมาย ธนาคาร DanaBot Trojan

DanaBotเป็นชิ้นค่อนข้างใหม่ของมัลแวร์ที่สามารถจัดเป็นธนาคารโทรจัน มันใช้แคมเปญสแปมซับซ้อนเพื่อทำลายคอมพิวเตอร์ และดูเหมือนว่าเป้าหมายบริษัทและธุรกิจ ในขณะที่มันอาจไม่ปรากฏเป็นเช่นแรกพบ โทรจันนี้เป็นอันตรายมาก ด้วยความมุ่งหวังที่จะขโมยข้อมูลทางการเงินของคุณ เมื่อโทรจันเต็มภายใน มันจะขโมยข้อมูลส่วนบุคคล ทำให้หน้าจอของระบบ และส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ ซึ่งก็จะที่ดินในมือของโจรไซเบอร์ มีขโมยข้อมูลส่วนบุคคล และการเงินสามารถมีผลกระทบรุนแรงมากดังนั้นชนิดของมัลแวร์นี้จะหายาก.

ประตูทางเข้าอาจไปสังเกต โดยผู้ใช้แสดงให้เห็นสัญญาณไม่ชัดเจนอยู่บนคอมพิวเตอร์ อย่างไรก็ตาม เชื่อถือได้ซอฟต์แวร์ควรจะตรวจหาปัญหา ถ้าคุณเพิ่งติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ และตรวจจับโทรจันนี้ ลบ DanaBot ทันที

ทำงานอย่างไร

โทรจันจะแพร่กระจายโดยใช้แคมเปญสแปมซับซ้อน ที่กเกอร์ส่งอีเมลไปผู้ใช้ การแอบอ้างว่าเป็นบริษัทถูกต้องตามกฎหมาย แคมเปญหนึ่งเกี่ยวข้องกับโจรแอบอ้างว่ามาจากบริษัทซอฟต์แวร์ออสเตรเลีย MYOB และบอกผู้ใช้ว่า ใบแนบกับอีเมล MYOB มีภาษีและบริการบัญชี ดังนั้นจึงไม่แปลกที่ลูกค้าจะได้รับอีเมล์ดังกล่าว พวกเขามองค่อนข้างถูกต้องตามกฎหมายเป็นอย่างดี ใช้แบบเดียวกันเป็นใช้ MYOB แคมเปญต่าง ๆ เหล่านี้มีเหตุผลแนะนำสแกนไฟล์แนบอีเมลซอฟต์แวร์ป้องกันมัลแวร์ก่อนที่จะเปิด ไม่ว่าวิธีที่ถูกต้องพวกเขาอาจดู พวกเขาเสมออาจเป็นมัลแวร์ที่ปลอมตัว

เมื่อคุณเปิดสิ่งที่แนบ โทรจันเปิดตัว และเริ่มกิจกรรมของ มันจะพยายามขโมยข้อมูลส่วนบุคคลและระบบของคุณ ทำให้หน้าจอของระบบและเดสก์ท็อปของคุณ และจะทำให้รายการของแฟ้มบนฮาร์ดดิสก์ของคุณ ข้อมูลนั้นจะถูกอัปโหลดไว้บนเซิร์ฟเวอร์คำสั่งและการควบคุม (C & C) ข้อมูลที่จะใช้ได้อย่างใดอย่างหนึ่ง โดยโจรหลังนี้โทรจัน หรือจะขายให้อาชญากรอื่น ๆ

คุณอาจสังเกตเห็นมันในการทำงาน และเป็นหนึ่งในเหตุผลที่ทำไมโทรจันที่เป็นอันตรายดังนั้น

สรุป

อาชญากรไซเบอร์มีการกำหนดเป้าหมายเหยื่อในบริษัท และติดกับซับซ้อนหลายขั้นตอน โทรจันลับ ๆ ล่อ ๆ และส่วนประกอบหลายธนาคารเช่น DanaBot เพื่อขโมยข้อมูลส่วนตัว และความลับของพวกเขา ในแคมเปญนี้ ผู้โจมตีส่งอีเมลฟิชชิ่งเป้าหมายในรูปของข้อความวอยซ์ MYOB ปลอมพร้อมกับใบแจ้งหนี้ลิงค์ที่ชี้ไปยังเซิร์ฟเวอร์ FTP ที่ถูกบุกรุกโฮสต์มัลแวร์ DanaBot โครงสร้างพื้นฐานที่สนับสนุนมัลแวร์ถูกออกแบบมาให้มีความยืดหยุ่นในขณะที่มัลแวร์ออกแบบเป็น modular ด้วยฟังก์ชันทั่วหลายคอมโพเนนต์ที่ถูกเข้ารหัสอย่างหนัก