DanaBot je relativně nový malware, které mohou být klasifikovány jako bankovní Trojan. Využívá sofistikované spamové kampaně k nakažení počítačů a zdá se na cílové společnosti a firmy. Zatímco to nemusí na první pohled zdát jako takové, Tento Trojan je velmi nebezpečné, jak se snaží ukrást vaše finanční informace. Jakmile Trojan je plně uvnitř, bude krást osobní informace, vytvořit systém screenshoty a odeslat informace k velení a řízení serveru, kde budou přistávat v rukou Internetoví podvodníci. Osobní a finanční údaje ukradené může mít velmi vážné důsledky, takže je nejlepší se vyhnout tento typ malware. DanaBot Trojan Targets Bank Users

Jeho vchod mohou jít nepovšimnutý uživatelů, jak to nevykazuje žádné zjevné známky na počítači. Však spolehlivé anti-malware software by měl být schopen rozpoznat problém. Pokud jste právě nainstalovali software proti malwaru a detekce tohoto trojského koně, okamžitě odstraňte DanaBot.

Co to dělá?

Trojan se šíří pomocí sofistikované spamové kampaně, kde cyber podvodníci posílat e-maily uživatelům, že pocházejí od legitimních společností. Jedna kampaň zahrnuje podvodníci předstírat, že se od australských softwarové společnosti MYOB a informovat uživatele, že faktura byla připojena k e-mailu. MYOB poskytuje daňové a účetní služby, takže to není pro zákazníky, aby si takové e-maily. Vypadají docela věrohodně, používající stejný design jako MYOB používá. Tyto druhy kampaní jsou důvodem, proč je doporučeno prohledávání příloh e-mailů s anti-malware software před jejich otevřením. Bez ohledu na to, jak legitimní mohou vypadat mohou vždy být skrytou malware.

Když otevřete přílohu, Trojan spustí a zahájí svou činnost. Se pokusí ukrást vaše osobní a systémové informace, aby se snímky z vašeho systému a plochy a bude seznam souborů na pevném disku. Tyto informace by být nahráno na velení a řízení serveru (C & C). Informace by být použita buď podvodníci za tohoto trojského koně, nebo by prodány jiným zločincům.

Nepoznáte to působí, a to je jeden z důvodů, proč jsou tak nebezpečné trojské koně.

Závěr

Zločinci jsou cílení oběti v podnicích a tvoří sofistikované vícestupňové, vícekomponentní a nenápadný bankovní trojské koně jako DanaBot ukrást jejich soukromých a citlivých informací. V této kampani útočníci poslal cílený phishing e-maily v podobě falešných zpráv MYOB faktury s faktury odkazy ukazující na ohrožených serverech FTP hostující DanaBot malware. Infrastrukturu podporující malware je navržen tak, aby flexibilně, zatímco malware je navržen jako modulární s funkcí rozdělenou do více součástí, které jsou silně šifrovány.

Napsat komentář