DanaBot je relatívne nový kus malware, ktoré môžu byť klasifikované ako bankový Trojan. Používa sofistikované spam kampaň na infikovanie počítačov a zdá cieľových spoločností a podnikov. Aj keď nemusí byť tak na prvý pohľad, tento Trojan je veľmi nebezpečné, ako sa snaží ukradnúť vaše finančné informácie. Akonáhle Trojan je plne vnútri, ukradnúť osobné informácie, urobím ukážky systému a odoslať informácie na serveri velenia a riadenia, kde to pristane v rukách počítačoví podvodníci. Majú osobné a finančné informácie ukradnuté môže mať veľmi vážne následky, tak tento druh malware je najlepšie sa vyhnúť. DanaBot Trojan Targets Bank Users

Jej vchod môže povšimnutia užívateľov, ako to ukazuje žiadne jasné známky toho, že na počítači. Avšak, spoľahlivé anti-malware softvér by mal byť schopný detekovať problém. Ak ste práve nainštalovali anti-malware softvér a to je odhaliť tento Trojan, okamžite odstrániť DanaBot.

Čo robí?

Trojan sa šíri pomocou sofistikované spam kampane, kde počítačoví podvodníci rozoslať e-maily používateľom, předstírající byť z legitímnych spoločností. Jednu kampaň zahŕňa podvodníci předstírající byť z austrálska softvérová spoločnosť MYOB a informujú užívateľov, že faktúru je pripojený k e-mailu. MYOB poskytuje daňové a účtovné služby, takže to nie je nezvyčajné pre zákazníkov sa dostať tieto e-maily. Vyzerajú úplne legitímne rovnako, pomocou rovnakej konštrukcie ako MYOB používa. Tieto typy kampaní sú dôvodom, prečo sa odporúča kontrolovať e-mailové prílohy s anti-malware softvér pred ich otvorením. Bez ohľadu na to, ako legitímne môžu vyzerať, mohli by vždy byť zamaskované malware.

Keď otvoríte prílohu, trójskeho spustí a začne svoju činnosť. Sa pokúsi ukradnúť vaše osobné a systémové informácie, aby sa screenshoty z vášho systému a desktop a robiť zoznam súborov na pevnom disku. Tieto informácie budú nahrané do velenia a riadenia server (C & C). Informácie by buď využívajú podvodníci za tento Trojan, alebo by to byť predané iných zločincov.

Možno si to prevádzkové, a to je jeden z dôvodov, prečo sú tak nebezpečné trójske kone.

Záver

Zločinci sú zamerané na obete v spoločnosti a infikovať, s sofistikované multi-fáze, zložené z viacerých zložiek a nenápadný bankové trójske kone ako DanaBot ukradnúť ich súkromných a citlivých informácií. V tejto kampani útočníci poslal cielené phishingové e-maily v podobe falošných správ MYOB faktúry s faktúry odkazy smerujúce na ohrozená FTP servery hosting DanaBot malware. Infraštruktúry podporujúce malware je navrhnutý tak, aby byť flexibilné, zatiaľ čo malware je navrhnutý ako modulárny s funkčnosťou rozložená viaceré súčasti, ktoré sú silne šifrované.

Pridaj komentár