Proofpoint 的计算机安全研究人员在免费 VPN 和其他防病毒软件中发现了恶意软件。该恶意软件能够窃取您的银行信息。此外,该恶意软件还可以代表运营商挖掘加密货币。
后ESET 研究人员在 WhatsApp 上检测到恶意软件,现在轮到 Proofpoint 的 IT 安全专家来研究另一种恶意软件了。它被称为 DanaBot,目前在某些免费 VPN、防病毒软件或在线多人游戏中很流行。 DanaBot 在 2018 年 5 月至 2020 年 6 月期间经常被黑客使用,然后突然从流通中消失。
根据 Proofpoint 研究人员的说法,DanaBot 现在分布在提供盗版或破解软件的网站上。该木马能够窃取用户的银行详细信息。 “近两年来,DanaBot 一直是网络犯罪领域使用最广泛的银行恶意软件之一“,向专家保证。
另请阅读:Android 恶意软件 – 从 Play 商店卸载这 24 个应用程序,它们正在监视您!
DanaBot 在沉寂数月后回归
“许多运营商和网络犯罪分子已经分发并使用它来瞄准许多国家的金融数据。 2020 年中期,DanaBot 的活动停止。一些习惯使用它的运营商继续使用 Zloader 等其他银行恶意软件进行活动。很难知道是 Covid-19、与其他恶意软件的竞争还是一段开发时期导致了这种消失,但 DanaBot 似乎又回来了,并试图重新夺回其在地面上的地位”,Proofpoint 总结道。
这是 DanaBot 的第四个版本针对美国、英国、澳大利亚、意大利、波兰、乌克兰和墨西哥的金融机构。 “DanaBot 的回归很有趣,我强烈鼓励组织重新关注它。我们的预测使我们相信 DanaBot 附属机构将继续增长,并且恶意电子邮件活动将在未来几个月内再次开始大规模利用它。Proofpoint 新兴威胁总监 Sherrod DeGrippo 说道。
她继续说道:“对加密货币的提及还可能表明,威胁行为者正在为未来的活动做准备,以窃取流行加密货币网站的钱包或凭证,就像他们窃取传统银行凭证一样。Proofpoint 团队建议用户避免 DanaBot 可能潜入的盗版软件。
来源 :科技雷达
