Anzeige

Trojaner

Die Experten von Proofpoint, Inc., haben eine aktualisierte Version der DanaBot-Malware entdeckt, die bereits von Cyberkriminellen eingesetzt wird. DanaBot ist ein Trojaner, der von Angreifern zum Diebstahl vertraulicher Bankdaten genutzt wird.

Nach Angaben von Proofpoint handelt es sich hierbei um das vierte große Update der Schadsoftware. Wie frühere Versionen von DanaBot, ist auch die nun entdeckte, vierte Auflage eine große, modulare Multithreading-Malware, die in der Programmiersprache Delphi geschrieben wurde.

Die bisherigen Versionen:

Von Mai 2018 bis Juni 2020 war DanaBot ein fester Bestandteil der Crimeware-Szene. Forscher von Proofpoint beobachteten mehrere Gruppen von Kriminellen mit mindestens 12 Affiliate-IDs in Version 2 und 38 IDs in Version 3. Diese Affiliate-Kennungen (IDs) stehen jeweils für einen Bedrohungsakteur, der die Malware der DanaBot-Betreiber mittels „Crimeware as a Service“ bezieht. Die Verbreitung des Trojaners zielte in der Regel auf Finanzinstitute ab, die sich vorwiegend in den USA, Kanada, Deutschland, Großbritannien, Australien, Italien, Polen, Mexiko und der Ukraine befanden. Ab dem Juni 2020 konnte ein starker Rückgang der DanaBot-Aktivitäten beobachtet werden. Die Malware verschwand ohne erkennbare Ursache aus der Bedrohungslandschaft.

Ende Oktober 2020 entdeckten die Forscher von Proofpoint zwei Affiliate-IDs, die die neueste Version der Malware mit mindestens einer Verbreitungsmethode zu verteilen versuchten. Eine der Verbreitungsmethoden konnte dabei auf verschiedene Software-Warez- und Crack-Websites eingegrenzt werden, die vermeintliche Software-Keys und Cracks zum kostenlosen Download anbieten. Bei der Analyse der nun entdeckten neuen Version konnte Proofpoint zudem Indizien dafür finden, dass die Schadsoftware es in Zukunft möglicherweise auch auf Wallets für Kryptowährungen bzw. dem Mining von diesen abgesehen hat.

Sherrod DeGrippo, Senior Director of Threat Research and Protection bei Proofpoint zur Entdeckung der neuen Version von DanaBot:

„Die Rückkehr von Danabot ist eine interessante Entwicklung – und ich empfehle den Security-Verantwortlichen dringend, die Malware wieder verstärkt zu beobachten. Wir gehen davon aus, dass die Zahl der DanaBot-Affiliates zunehmen wird, und dass diese die Schadsoftware mittels gefährlicher E-Mail-Kampagnen in den nächsten Monaten erneut verbreiten werden. Die entdeckten Hinweise bezüglich Kryptowährungen deuten darauf hin, dass die Cyberkriminellen zukünftige Kampagnen vorbereiten. Diese könnten darauf abzielen, Wallets oder Logins für beliebte Webseiten mit Bezug zu Kryptowährungen zu stehlen, ähnlich ihres Ansatzes, den sie im Falle traditioneller Anmeldeinformationen für Banken verfolgen. Wir warnen Verbraucher zudem davor, illegal kopierte Software herunterzuladen, da sich in diesen Dateien eine Vielzahl von Malware verbergen könnte, darunter der DanaBot-Trojaner, der unbemerkt Anmeldeinformationen für das Online-Banking stiehlt."

Weitere Details und Näheres zur Analyse der neuesten DanaBot-Variante finden Sie im aktuellen Blogbeitrag von Proofpoint 

www.proofpoint.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!