Aktuell  10.02.2019

Banking-Trojaner DanaBot

Nach neuesten Erkenntnissen der ESET-Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe der eCrime-Szene. Neben Emotet zählt der seit 2018 aktive Computerschädling zu den aggressivsten Banking-Trojanern.

Er ist für eine Vielzahl erfolgreicher Angriffe gegen Privatanwender und Unternehmen verantwortlich. Wie bei kaum einem anderen Schadprogramm investieren kriminelle Programmierer bei DanaBot viele Ressourcen, um im hohen Tempo neue Versionen zu verteilen.

Die Opfer der seit vergangenem Jahr laufenden DanaBot-Kampagne befinden sich weltweit. Beginnend in Australien hat der Trojaner hauptsächlich Computernutzer in Polen, Italien, Deutschland, Österreich, Ukraine und den USA ins Visier genommen. Gerade die europäischen Versionen verfügen über zusätzliche Features mit neuen Plugins und Spam-Versand-Möglichkeiten.

Das neue Kommunikationsprotokoll wird derzeit in zwei Szenarien verteilt: Als Update rollen die Täter die modifizierte Verision automatisiert an bereits infizierte DanaBot-Opfer. Eine zweite und leider immer noch äußerst erfolgreiche Verbreitungsvariante ist der Versand von SPAM mit schädlichen Dateianhängen. Diese tarnen sich unter anderem als vermeintliche Rechnungen, Shopping-Angebote, Bankinformationen oder Bestellbestätigungen. Letzterer Verbreitungsweg wird aktuell verstärkt in Polen eingesetzt.

Eine weitere Änderung des Trojaners betrifft die Vorgehensweise. In der älteren Variante hat eine Downloader-Komponente erst das Hauptmodul aus dem Netz nachgeladen, welches dann wiederum die Plugins und Konfigurationen herunterlud. Die neue Version registriert einen sogenannten Loader als Betriebssystemdienst, welcher dann das Hauptmodul zusammen mit den Plugins und Konfigurationen nachlädt.

pte/red


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

#Sicherheit #Spam #Trojaner #Viren

Auch interessant!
Trojaner verhindert Kartensperre
Der aggressive Smartphone-Schädling 'Android.Fakebank.B' hat offenbar sein Funktionsspektrum erweitert....

FBI gegen Erpresser-Trojaner
Das FBI hat Firmen um Unterstützung bei der Aufklärung einer böswilligen neuen Malware-Bedrohung per Vers...

Viren, Malware und Trojaner
Nicht nur Pillen und Fälschungen kommen per Spam, sondern auch Software....

Trojaner in Facebook
Der seit langer Zeit sich herumtreibende Trojaner 'Zeus Banking Trojan' hat nun auch die Facebook-Communi...

Neuer Trojaner unter Windows: Popureb
Der Virus nistet sich in den 'MBR' ein und verhindert damit effizient das Löschen mit einem Virenschutzpr...

Trojaner holt Geld von der Bank
Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesond...