DanaBot
Danabot: sigiloso troyano bancario que está afectando a Europa. https://t.co/84LAJ3U8Er #ciberseguridad #Malware #troyano #Danabot | @ESET_ES pic.twitter.com/25nGCu3GEo
— ACDeS Digital (@acdesdigital) September 21, 2018
DanaBot es troyano programado para infiltrarse en el sistema y recopilar passwords de inicios de sesión y de cuentas conocidas de banco y tarjetas de crédito.
Secuestra el navegador y modifica las direcciones web para que al iniciar de sesión las contraseñas se envíen cifradas con el algoritmo la AES-256 a un servidor remoto. Además hace capturas de pantalla del escritorio de la víctima, y reúne una lista completa de los archivos existentes e información detallada del sistema.
DanaBot se propaga atraves del email, las víctimas reciben mails con documentos adjuntos de MS Office, una vez abiertos, estos archivos adjuntos descargan e instalan DanaBot.
Hay muchos virus de tipo troyano que comparten similitudes con DanaBot. Por ejemplo, FormBook , Pony ,TrickBot , Occamy , Emotet , LokiBot , etc. La mayoría de los troyanos se distribuyen mediante campañas de correo electrónico no deseado. Su comportamiento suele ser idéntico: registran datos confidenciales para ayudar a sus distribuidores a robar dinero de las cuentas hackeadas.