DanaBot är en relativt ny bit av malware som kan klassificeras som en bank Trojan. Den använder en sofistikerad spam-kampanj för att infektera datorer och verkar målet företag och verksamheter. Medan det inte kanske visas som sådan vid första anblicken, är denna Trojan mycket farligt eftersom det syftar till att stjäla din finansiella information. När Trojan är fullt inne, kommer den stjäla personlig information, göra system skärmdumpar och skicka informationen till en server för kommando och kontroll, där det kommer att landa i händerna av cyber skurkar. Att ha personliga och finansiella information blir stulen kan få mycket allvarliga konsekvenser så denna typ av skadlig kod är bäst undvikas. DanaBot Trojan Targets Bank Users

En ingång kan gå obemärkt förbi användare eftersom den visar inga uppenbara tecken på att vara på en dator. Pålitlig anti-malware program bör dock kunna identifiera problemet. Om du precis har installerat anti-malware program och det är att upptäcka denna Trojan, radera DanaBot omedelbart.

Vad gör det?

Trojan sprids med hjälp av sofistikerade spam kampanjer, där cyber skurkar skicka ut e-postmeddelanden till användare, låtsas vara från legitima företag. En kampanj innebär skurkar låtsades vara från australiensisk mjukvaruföretag MYOB och informera användare att en faktura har bifogats till e-postmeddelandet. MYOB ger skatte- och redovisningstjänster, så det inte är ovanligt att kunder kan få sådana e-postmeddelanden. De ser också, helt legitimt använder samma design som MYOB använder. Dessa typer av kampanjer är därför det rekommenderas för att skanna e-postbilagor med skadlig programvara innan du öppnar dem. Oavsett hur legitima de än kan se, kan de alltid vara förklädd malware.

När du öppnar den bifogade filen, Trojan lanserar och börjar sin verksamhet. Den kommer att försöka stjäla personlig och system information, göra skärmdumpar av ditt system och skrivbordet och kommer att göra en lista över filer på din hårddisk. Denna information skulle vara upplagda på en server som kommando och kontroll (C & C). Informationen skulle användas antingen av skurkarna bakom denna Trojan, eller det skulle säljas till andra brottslingar.

Du kanske inte märker det verksamma, och det är en av anledningarna till varför trojaner är så farliga.

Slutsats

Cyberbrottslingar är riktade mot offren i företag och smitta dem med sofistikerade etappvis, multi-komponent och smygande bank trojaner som DanaBot att stjäla deras privata och känsliga information. I denna kampanj skickas angriparna riktade nätfiske i form av falska MYOB fakturameddelanden med faktura länkar som pekar till komprometterad FTP-servrar hosting DanaBot malware. Den infrastruktur som stöder malware är utformad för att vara flexibla medan malware är utformad för att vara modulärt med funktionalitet spridda över flera komponenter som är starkt krypterade.

Kommentera