DanaBot è un relativamente nuovo pezzo di malware che possa essere classificati come un Trojan bancario. Utilizza un sofisticato spam campagna per infettare i computer e sembra di aziende e società di destinazione. Mentre potrebbe non apparire come tale a prima vista, questo Trojan è molto pericoloso, come esso ha lo scopo di rubare le tue informazioni finanziarie. Una volta che il Trojan è completamente all’interno, sarà rubare informazioni personali, fare screenshot di sistema e invia le informazioni a un server di comando e controllo, dove si terra nelle mani di criminali informatici. Avere informazioni personali e finanziarie rubate può avere conseguenze molto gravi così questo tipo di malware è meglio evitare. DanaBot Trojan Targets Bank Users

L’ingresso può passare inosservato dagli utenti come non mostra segni evidenti di essere su un computer. Tuttavia, il software anti-malware affidabile dovrebbe essere in grado di rilevare il problema. Se hai appena installato software anti-malware e rilevamento questo Trojan, eliminare immediatamente DanaBot.

Che cosa fa?

Il Trojan si diffonde tramite le campagne di spam sofisticate, dove cyber truffatori inviare email agli utenti, che finge di essere da aziende legittime. Una campagna coinvolge truffatori che finge di essere da società di software australiano MYOB e informare gli utenti che una fattura è stata allegata all’email. MYOB fornisce servizi fiscali e contabili, quindi non è insolito per i clienti di tali messaggi di posta elettronica. Sembrano abbastanza legittimi pure, con lo stesso disegno come MYOB utilizza. Questi tipi di campagne sono motivo per cui si consiglia di eseguire la scansione prima della loro apertura allegati di posta elettronica con software anti-malware. Non importa come legittimi possono sembrare, potrebbero sempre essere malware mascherato.

Quando si apre l’allegato, il Trojan lancia e inizia la sua attività. Cercherà di rubare le tue informazioni personali e di sistema, fare screenshot del vostro sistema e desktop e farà un elenco di file sul disco rigido. Tali informazioni sarebbero caricati su un server di comando e controllo (C & C). Le informazioni sarebbero essere utilizzate dai truffatori dietro questo Trojan, oppure si sarebbe venduto ad altri criminali.

Si potrebbe non notare operativi it, e che è uno dei motivi per cui sono così pericolosi Trojan.

Conclusione

I criminali informatici stanno prendendo di mira le vittime in società e infettandoli con sofisticato multistadio, Trojan bancari multi-componente e furtivo come DanaBot per rubare le loro informazioni personali e sensibili. In questa campagna gli aggressori inviato e-mail di phishing mirati sotto forma di falsi messaggi di fattura MYOB con link di fattura che puntano a server FTP compromessi hosting il malware DanaBot. L’infrastruttura di supporto il malware è stato progettato per essere flessibile, mentre il malware è stato progettato per essere modulare con funzionalità distribuite su più componenti che vengono pesantemente crittografati.

Lascia un Commento