DanaBot er en relativt ny malware som kan bli klassifisert som en bank Trojan. Den bruker en sofistikert spam-kampanje til å infisere datamaskiner, og synes å mål og bedrifter. Mens det ikke kan vises som ved første øyekast, er denne trojaneren svært farlig som mål å stjele din finansinformasjon. Når Trojan er fullt inne, vil det stjele personlig informasjon, gjøre systemet skjermbilder og sende informasjon til en kommando- og server, hvor den lander i hendene på cyber crooks. Har personlige og finansielle opplysninger stjålet kan ha svært alvorlige konsekvenser så denne type malware er best unngås. 
Inngan kan gå ubemerket av brukere som det viser ingen åpenbare tegn til å være på en datamaskin. Men skal pålitelig anti-malware programvare kunne oppdage problemet. Hvis du nettopp har installert anti-malware programvare og det er å oppdage denne trojaneren, Slett DanaBot umiddelbart.
Hva gjør det?
Trojan spres med sofistikerte spam kampanjer, der cyber crooks sende ut e-postmeldinger til brukere, later til å være fra legitime selskaper. Én kampanje innebærer crooks foregi å bli fra australske programvareselskapet MYOB og informere brukerne om at en faktura er knyttet til e-post. MYOB gir skatt og regnskapstjenester, så det ikke er uvanlig for kundene å få slike e-poster. De ser ganske lovlige også, bruker samme design som MYOB bruker. Slike kampanjer er derfor er det anbefalt for å skanne e-postvedlegg med skadelig programvare før du åpner dem. Uansett hvor berettige de kan se, kan de alltid være kamuflert malware.
Når du åpner vedlegget, Trojan lanserer og begynner sin virksomhet. Det vil forsøke å stjele dine systemet og personlige opplysninger, ta skjermbilder av systemet og skrivebordet, og vil gjøre en liste over filer på harddisken. Denne informasjonen vil lastes på kommando- og server (C & C). Informasjonen vil enten bli brukt av skurkene bak denne trojaneren, eller det vil bli solgt til andre kriminelle.
Du kan ikke merke den opererer, og det er en av grunnene til hvorfor trojanere er så farlig.
Konklusjon
Cyberkriminelle bruker ofre i selskaper og infiserer dem med sofistikert mange–scene, multi-komponent og snikende bank trojanere som DanaBot å stjele private og sensitive informasjonen. I denne kampanjen sendte angriperne målrettet phishing e-poster i form av falske MYOB faktura meldinger med faktura lenker som peker til kompromittert FTP servere hosting DanaBot malware. Infrastrukturen som støtter malware er utformet for å være fleksibel mens malware er designet til å være modulbasert med funksjonalitet spredt over flere komponenter som er tungt kryptert.