DanaBot

TECH , ,

 

DanaBot es troyano programado para infiltrarse en el sistema y recopilar passwords de inicios de sesión y de cuentas conocidas de banco y tarjetas de crédito.

Secuestra el navegador y modifica las direcciones web para que al iniciar de sesión las contraseñas se envíen cifradas con el algoritmo la AES-256 a un servidor remoto. Además hace capturas de pantalla del escritorio de la víctima, y reúne una lista completa de los archivos existentes e información detallada del sistema.

DanaBot se propaga atraves del email, las víctimas reciben mails con documentos adjuntos de MS Office, una vez abiertos, estos archivos adjuntos descargan e instalan DanaBot.

Hay muchos virus de tipo troyano que comparten similitudes con DanaBot. Por ejemplo, FormBook , Pony ,TrickBot , Occamy , Emotet , LokiBot , etc. La mayoría de los troyanos se distribuyen mediante campañas de correo electrónico no deseado. Su comportamiento suele ser idéntico: registran datos confidenciales para ayudar a sus distribuidores a robar dinero de las cuentas hackeadas.