DanaBot est un relativement nouveau morceau de malware qui peut être classé comme un cheval de Troie de bancaire. Il utilise une campagne de spam sophistiqués pour infecter les ordinateurs et semble aux entreprises et aux sociétés cibles. Alors qu’il peut ne pas apparaître en tant que telle à première vue, ce cheval de Troie est très dangereux car il a pour but de voler vos informations financières. Une fois que le cheval de Troie est entièrement à l’intérieur, il fera voler des informations personnelles, système de captures d’écran et envoyer les informations à un serveur de commandement et de contrôle, où il atterrira dans les mains des cyber-escrocs. Ayant des informations personnelles et financières volées peut avoir des conséquences très graves pour ce genre de malware est préférable d’éviter. 
Son entrée peut passer inaperçue par les utilisateurs, car il ne montre aucun signe évident d’être sur un ordinateur. Toutefois, les logiciels anti-malware fiable devrait être capable de détecter le problème. Si vous venez d’installer logiciels anti-malware et il détecte ce Trojan, supprimez immédiatement DanaBot.
Que fait-elle ?
Le cheval de Troie se propage à l’aide de campagnes de spam sophistiqués, où les cyber-escrocs envoient des courriels aux utilisateurs, en faisant semblant d’être d’une entreprise légitime. Une seule campagne implique des escrocs se faisant passer pour des SSII australien MYOB et informer les utilisateurs qu’une facture a été attachée à l’email. MYOB fournit des services de fiscalité et comptabilité, n’est pas rare que les clients de recevoir ces courriels. Ils ont l’air tout à fait légitimes ainsi, en utilisant la même conception que MYOB utilise. Ce genre de campagnes sont pourquoi il est recommandé d’analyser jointes avec les logiciels anti-malware avant leur ouverture. Peu importe comment légitime, ils peuvent sembler, ils pourraient toujours être malware déguisé.
Lorsque vous ouvrez la pièce jointe, le cheval de Troie lance et commence son activité. Il va tenter de soutirer des renseignements personnels et de système, de faire des captures d’écran de votre système et l’ordinateur de bureau et faire une liste de fichiers sur votre disque dur. Cette information pourrait être téléchargée sur un serveur de commandement et de contrôle (C & C). L’information serait soit utilisée par les escrocs derrière ce cheval de Troie, ou il serait vendu à d’autres criminels.
Vous remarquerez ne peut-être pas ce fonctionnement, et c’est une des raisons pour lesquelles les chevaux de Troie est si dangereux.
Conclusion
Les cybercriminels ciblent des victimes dans les entreprises et les infecter avec multi-étape sophistiqué, chevaux de Troie bancaires multicomposants et furtive comme DanaBot pour voler leurs informations privées et sensibles. Dans cette campagne les attaquants envoyé les e-mails de phishing ciblées sous forme de fausses messages de facture MYOB avec liens facture pointant vers compromis FTP serveurs qui hébergent le malware DanaBot. L’infrastructure soutenant le malware est conçu pour être flexible, tandis que le malware est conçu pour être modulaire avec fonctionnalité répartis sur plusieurs composants qui sont fortement cryptées.