DanaBot

Por GoldSparrow em Trojans

O DanaBot é um Trojan que foi observado pela primeira vez em maio de 2018. Os ataques DanaBot podem ter como alvo usuários de computador em todo o mundo. No entanto, uma das mais recentes campanhas altamente divulgadas da DanaBot teve como alvo usuários de computador na Austrália especificamente. O DanaBot normalmente é entregue às vítimas através do uso de anexos de e-mail de spam corrompidos, que contêm scripts de macros incorporados que baixam e instalam o DanaBot no computador da vítima. Os analistas de malware observaram esse método sendo usado para instalar vários tipos de malware, geralmente usando arquivos do Microsoft Word com scripts de macros embutidos para instalar um downloader danificado do JavaScript, que entrega malware como o DanaBot no computador da vítima.

Por Que o Ataque o Trojan DanaBot Deve ser Reprimido

O DanaBot é composto principalmente por um único arquivo DLL que se conectará a um servidor de Comando e Controle para baixar os principais componentes do DanaBot. O DanaBot é um malware modular, o que significa que ele normalmente é composto de diferentes módulos que podem ser usados ​​para ampliar ou personalizar as funções do DanaBot. Os três principais módulos associados a recentes ataques DanaBot são VNCDLL.dll, ProxyDLL.dll e StealerDLL.dll. Estes são uma rede virtual, um componente sniffing de pacotes e um módulo de coleta de informações, respectivamente. O DanaBot também pode ser usado para coletar moeda digital das vítimas, uma vez que é projetado para coletar informações relacionadas a carteiras de criptomoedas. A principal função do DanaBot parece ser o de segmentar vários portais bancários online comumente usados.

Como Funciona o DanaBot

A DanaBot é capaz de coletar senhas e informações de login de vários navegadores da Web, incluindo os mais populares, como o Google Chrome e o Mozilla Firefox. Além disso, o DanaBot também pode coletar credenciais de software FTP, como o FileZilla e vários outros. A DanaBot também coletará dados relacionados a várias criptomoedas, incluindo as mais populares, como Bitcoin, além de várias moedas digitais mais obscuras, como Electron e Pascalcoin. A principal maneira pela qual a DanaBot realiza seu ataque, no entanto, é injetar dados em páginas da Web on-line. Quando as vítimas visitam um dos sites bancários on-line direcionados da DanaBot, a DanaBot substituirá o site do banco por sua própria cópia falsa. As vítimas, acreditando que essa cópia é o site do banco genuíno, podem inserir suas informações de login, que são então enviadas para os servidores de Comando e Controle da DanaBot. Dessa forma, os criminosos ganham acesso às informações bancárias da vítima, cedidas pela vítima inconsciente. É importante tomar precauções contra ameaças como essas, garantindo que seu provedor de serviços bancários on-line tenha fortes proteções e que você tenha um programa de segurança confiável que esteja atualizado para evitar que esses ataques ocorram.

Protegendo Suas Contas Bancárias e Dados contra Ameaças como o DanaBot

É difícil para os usuários de computador detectar a presença do DanaBot em seus computadores. Na verdade, a maioria das vítimas desses ataques não perceberá que foram enganadas até verem fundos em falta ou atividade incomum em suas contas online. A DanaBot também é especialista em evitar a detecção e ignorar vários recursos de segurança. Por exemplo, o DanaBot usa o TOR para se comunicar com seu servidor de Comando e Controle, obscurecendo suas comunicações para impedir que os pesquisadores de segurança do PC os interceptem e aprendendo mais sobre como o DanaBot funciona. Um aspecto da DanaBot que é preocupante, em particular, é que os ataques envolvendo essa ameaça estão ocorrendo desde maio de 2018. Isso torna aparente que os criminosos começaram a se expandir na DanaBot, procurando vítimas fora da Austrália e os alvos iniciais da DanaBot. Ameaças como a DanaBot podem ser adaptadas a diferentes vítimas, expandindo os módulos que as fazem funcionar e criando novas versões falsas de portais comuns de linhas bancárias, dependendo da região da vítima. Essa é uma tática on-line típica e é importante estar ciente de sua existência.

Tendendo

Mais visto

Carregando...