2 Remove Virus

DanaBot Trojan στόχοι χρήστες Τράπεζα

DanaBot είναι ένα σχετικά νέο κομμάτι του κακόβουλου λογισμικού που μπορεί να χαρακτηριστεί ως μια τραπεζική Trojan. Χρησιμοποιεί ένα εξελιγμένο spam καμπάνια να μολύνει υπολογιστές, και φαίνεται να στοχευόμενες επιχειρήσεις και τις επιχειρήσεις. Ενώ δεν μπορεί να φαίνεται ως τέτοια με την πρώτη ματιά, αυτό το Trojan είναι πολύ επικίνδυνη, δεδομένου ότι στοχεύει να κλέψει τις οικονομικές σας πληροφορίες. Μόλις το Trojan είναι πλήρως στο εσωτερικό, θα κλέψει τα προσωπικά στοιχεία, κάνουν screenshots σύστημα και αποστέλλει τις πληροφορίες σε ένα διακομιστή διοίκησης και ελέγχου, όπου θα γης στα χέρια των απατεώνων στον κυβερνοχώρο. Προσωπικές και οικονομικές πληροφορίες που έχουν κλαπεί μπορεί να έχει πολύ σοβαρές συνέπειες, έτσι είναι καλύτερο να αποφεύγονται τέτοιου είδους malware.

Η είσοδος μπορεί να περάσει απαρατήρητο από τους χρήστες, καθώς δείχνει καμία προφανή σημάδια της ύπαρξης σε έναν υπολογιστή. Ωστόσο, αξιόπιστο anti-malware λογισμικό πρέπει να είναι σε θέση να ανιχνεύσει το ζήτημα. Αν μόλις εγκαταστήσατε anti-malware λογισμικό και θα ανιχνεύσει αυτό το Trojan, διαγράψτε DanaBot αμέσως.

Τι κάνει;

Ο Δούρειος ίππος είναι εξαπλωθεί χρησιμοποιώντας εξελιγμένα spam καμπάνιες, όπου κυβερνο απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες, προσποιείται ότι είναι από τις νόμιμες επιχειρήσεις. Μία καμπάνια περιλαμβάνει απατεώνες που προσποιείται ότι είναι από την εταιρεία λογισμικού Αυστραλίας MYOB και να ενημερώσει τους χρήστες ότι ένα τιμολόγιο έχει επισυναφθεί στο μήνυμα ηλεκτρονικού ταχυδρομείου. MYOB παρέχει φορολογικών και λογιστικών υπηρεσιών, έτσι δεν είναι ασυνήθιστο για τους πελάτες να λάβετε τέτοιου είδους email. Φαίνονται απολύτως νόμιμο καθώς, χρησιμοποιώντας το ίδιο σχέδιο όπως MYOB χρησιμοποιεί. Αυτά τα είδη των εκστρατειών είναι γιατί συνιστάται να σαρώσετε συνημμένα ηλεκτρονικού ταχυδρομείου με anti-malware λογισμικό πριν να τα ανοίξετε. Δεν έχει σημασία πόσο νόμιμο μπορούν να φανούν, θα μπορούσαν να είναι πάντα συγκεκαλυμμένο malware.

Όταν ανοίγετε το συνημμένο, το Trojan εγκαινιάζει και αρχίζει τη δραστηριότητά της. Θα προσπαθήσει να κλέψουν τις πληροφορίες σας προσωπικά και το σύστημα, να κάνουν screenshots από το σύστημα και την επιφάνεια εργασίας σας, και θα κάνει μια λίστα των αρχείων στον σκληρό σας δίσκο. Ότι οι πληροφορίες θα αποσταλούν σε σέρβερ διοίκησης και ελέγχου (C & C). Οι πληροφορίες θα χρησιμοποιηθούν είτε από το απατεώνες πίσω από αυτό το Trojan, ή αυτό θα πωληθούν σε άλλους εγκληματίες.

Δεν μπορεί να παρατηρήσετε αυτό που λειτουργεί, και αυτός είναι ένας από τους λόγους γιατί Trojans είναι τόσο επικίνδυνο.

Συμπέρασμα

Εγκληματίες του κυβερνοχώρου στόχευση θύματα σε εταιρείες και μολύνει τους με εξελιγμένα πολλαπλών σταδίων, multi-συνιστώσα και λαθραίος τραπεζικές trojans όπως DanaBot να κλέψει τους προσωπικές και ευαίσθητες πληροφορίες. Σε αυτή την εκστρατεία τους εισβολείς έστειλε στοχευμένο phishing emails με τη μορφή ψεύτικο MYOB τιμολόγιο μηνύματα με τιμολόγιο παραπέμπουν στην συμβιβασμένο διακομιστές FTP που φιλοξενεί το κακόβουλο λογισμικό DanaBot. Των υποδομών που υποστηρίζουν το κακόβουλο λογισμικό έχει σχεδιαστεί για να είναι ευέλικτο, ενώ το κακόβουλο λογισμικό έχει σχεδιαστεί να είναι αρθρωτές με λειτουργικότητα εξαπλωθεί σε πολλαπλά στοιχεία που σε μεγάλο βαθμό είναι κρυπτογραφημένα.