มัลแวร์สายพันธุ์อันตรายปรากฏขึ้นอีกครั้งโดยใช้วิธีการเผยแพร่ที่หลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์ที่ปลอมตัวเป็น VPN โปรแกรมป้องกันไวรัส หรือเกมออนไลน์ มัลแวร์ DanaBot มักถูกใช้โดยผู้คุกคามระหว่างเดือนพฤษภาคม 2018 ถึงมิถุนายน 2020 ก่อนที่จะหายไป ขณะนี้ DanaBot เผยแพร่ผ่านเว็บไซต์ที่นำเสนอโซลูชันซอฟต์แวร์เวอร์ชันละเมิดลิขสิทธิ์หรือแคร็กต่างๆ มัลแวร์ม้าโทรจันสามารถขโมยข้อมูลรับรองธนาคารออนไลน์ของบุคคลได้
การดาวน์โหลดที่น่าสงสัย
“เป็นเวลาเกือบสองปีแล้วที่ DanaBot เป็นหนึ่งในมัลแวร์ธนาคารอันดับต้น ๆ ที่ใช้ในแนวภัยคุกคามซอฟต์แวร์อาชญากร” นักวิจัย Proofpoint อธิบาย “ผู้ก่อภัยคุกคามหลายคนแจกจ่ายและใช้มันเพื่อกำหนดเป้าหมายบริการทางการเงินในหลายประเทศ ในช่วงกลางปี 2020 กิจกรรม DanaBot ลดลง บริษัท ในเครือบางแห่งที่ใช้มันต่อแคมเปญของพวกเขาโดยใช้มัลแวร์ธนาคารอื่น ๆ (เช่น Ursnif และ Zloader) ไม่ชัดเจนว่า COVID-19, การแข่งขันจากมัลแวร์ธนาคารอื่น ๆ, เวลาในการพัฒนาใหม่ หรืออย่างอื่นที่ทำให้เกิดความผิดพลาด แต่ดูเหมือนว่า DanaBot กลับมาแล้วและพยายามยึดหลักในแนวภัยคุกคาม มัลแวร์ DanaBot ทำงานโดยซ่อนส่วนประกอบขโมยสองตัวในคีย์ซอฟต์แวร์ของเครื่องมือที่ถูกแฮ็ก ซอฟต์แวร์คีย์ตัวแรกใช้เพื่อรวบรวมรายละเอียดเบราว์เซอร์ของเหยื่อ ข้อมูลระบบ และกระเป๋าเงินคริปโตเคอเรนซี ในขณะที่คีย์ที่สองใช้เพื่อติดตั้งเครื่องขุดคริปโตเคอเรนซี การใช้งาน DanaBot มีแนวโน้มที่จะเพิ่มขึ้นในขณะนี้ เนื่องจากมัลแวร์ได้กลับสู่แนวภัยคุกคามแล้ว โดยเฉพาะอย่างยิ่ง คุณลักษณะการขุด cryptocurrency ที่รวมอยู่ในตัวแปร DanaBot ล่าสุดอาจบ่งชี้ว่าการโจมตีในอนาคตอาจมุ่งเน้นไปที่พื้นที่ cryptocurrency มากขึ้น ด้วยการกลับมาของ DanaBot ผู้คนควรระมัดระวังมากขึ้นในการดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ไม่ใช่เรื่องแปลกที่มัลแวร์จะแอบเชื่อมโยงกับฮาร์ดแวร์ที่ถูกแฮ็ก