DanaBot er et relativt nyt stykke malware, der kan klassificeres som en bank Trojan. Det bruger en sofistikeret spam kampagne til at inficere computere, og synes at målrette virksomheder og virksomheder. Mens det kan synes som sådan ved første øjekast, er denne trojanske meget farligt, som det har til formål at stjæle dine finansielle oplysninger. Når trojanske er fuldt inde, vil den stjæle personlige oplysninger, gøre systemet screenshots og sender oplysninger til en kommando- og kontrolstruktur server, hvor den lander i hænderne på cyber skurke. At have personlige og finansielle oplysninger stjålet kan have meget alvorlige konsekvenser, så denne form for malware er bedst undgås. 
Dens indgang kan blive overset af brugere, da det viser ingen tydelige tegn på at være på en computer. Pålidelig anti-malware-software bør dog kunne opdage spørgsmålet. Hvis du har lige installeret anti-malware-software og det er at opdage denne Trojan, slette DanaBot straks.
Hvad gør det?
Trojanske spredes ved hjælp af sofistikerede spam kampagner, hvor cyberforbrydere sende emails til brugere, foregiver at være fra legitime virksomheder. Én kampagne omfatter skurke foregiver at være fra australsk softwarefirma MYOB og informere brugerne om, at en faktura har været knyttet til e-mail. MYOB giver skat og REGNSKABSASSISTANCE, så det ikke er usædvanligt for kunder at få sådanne e-mails. De ser så godt, helt legitimt ved hjælp af samme design som MYOB bruger. Disse former for kampagner er, hvorfor det anbefales for at scanne e-mail vedhæftede filer med anti-malware-software før du åbner dem. Uanset hvor legitime de kan se, kan de altid være skjult malware.
Når du åbner den vedhæftede fil, trojanske lancerer og begynder sin aktivitet. Det vil forsøge at stjæle dine personlige og system oplysninger, gøre screenshots af dit system og desktop, og vil lave en liste over filer på harddisken. Disse oplysninger vil blive uploadet til en kommando- og kontrol-serveren (C & C). Oplysningerne vil enten bruges af svindlere bag denne trojanske, eller det ville blive solgt til andre kriminelle.
Du kan ikke mærke det opererer, og det er en af grundene til hvorfor trojanske heste er så farlige.
Konklusion
Cyberkriminelle rettet mod ofrene i virksomheder og smitter dem med sofistikerede etapevis, multi-komponent og snigende bank trojanere gerne DanaBot at stjæle deres private og følsomme oplysninger. I denne kampagne sendt angriberne målrettede phishing e-mails i form af falske MYOB faktura meddelelser med faktura links der peger på kompromitteret FTP-servere, der hoster DanaBot malware. Den infrastruktur til støtte af malware er designet til at være fleksible, mens malwaren er designet til at være modulære med funktionalitet spredt over flere komponenter, der er stærkt krypteret.