Eine gefährliche Malware-Variante ist wieder aufgetaucht und nutzt eine Verbreitungsmethode, die Benutzer dazu verleitet, Malware herunterzuladen, die als VPNs, Antivirenprogramme oder Online-Spiele getarnt ist. Die Malware DanaBot wurde zwischen Mai 2018 und Juni 2020 häufig von Bedrohungsakteuren eingesetzt, bevor sie offenbar eine Pause einlegte. DanaBot wird mittlerweile über Websites verbreitet, die Raubkopien oder gecrackte Versionen verschiedener Softwarelösungen anbieten. Trojaner-Malware ist in der Lage, die Online-Banking-Zugangsdaten einer Person zu stehlen.
Fragwürdige Downloads
„Seit fast zwei Jahren ist DanaBot eine der führenden Banken-Malware, die in der Bedrohungslandschaft für kriminelle Software eingesetzt wird“, erklärten die Forscher von Proofpoint. „Viele Bedrohungsakteure verbreiteten es und nutzten es, um Finanzdienstleistungen in vielen Ländern anzugreifen. Mitte 2020 ging die DanaBot-Aktivität zurück. Einige Partner, die es nutzten, setzten ihre Kampagnen mit anderer Bank-Malware fort (z. B. Ursnif und Zloader). Es ist unklar, ob COVID-19, die Konkurrenz durch andere Bank-Malware, die Neuentwicklungszeit oder etwas anderes den Rückgang verursacht hat, aber es scheint, dass DanaBot zurück ist und versucht, in der Bedrohungslandschaft wieder Fuß zu fassen. Die DanaBot-Malware funktioniert, indem sie zwei Diebstahlkomponenten im Softwareschlüssel gehackter Tools versteckt. Der erste Softwareschlüssel wird verwendet, um die Browserdetails, Systeminformationen und Kryptowährungs-Wallets des Opfers zu sammeln, während der zweite zur Installation eines Kryptowährungs-Miners verwendet wird. Die Nutzung von DanaBot wird wahrscheinlich zunehmen, da Malware wieder in die Bedrohungslandschaft zurückgekehrt ist. Insbesondere die in der neuesten DanaBot-Variante enthaltene Kryptowährungs-Mining-Funktion könnte darauf hindeuten, dass sich zukünftige Angriffe stärker auf den Kryptowährungsraum konzentrieren könnten. Mit der Rückkehr von DanaBot sollten die Leute noch vorsichtiger sein, Software nur von vertrauenswürdigen Quellen herunterzuladen. Es ist nicht ungewöhnlich, dass Malware heimlich mit gehackter Hardware in Verbindung gebracht wird.