A modern digitális tolvaj
A DanaBot eredetileg e-mailben és rosszindulatú hirdetéseken keresztül terjedt. Eleinte csak egy szolgáltatásként bérelhető, Delphi-alapú trójai volt. Az évek során azonban rugalmas, moduláris információtolvajjá és letöltővé fejlődött, és elsősorban böngészőkben tárolt jelszavakra, kriptotárca-adatokra vadászott.
A bűnözők új trükkjei
A zsarolóvírusokat is terjesztő DanaBot főként megtévesztő e-mailekkel, fertőzött linkekkel, SEO-mérgezéssel vagy rosszindulatú hirdetésekkel támad. Bár májusban egy nemzetközi akció szétverte a korábbi szervereit, a DanaBot néhány hónap alatt teljesen visszaépült és ismét aktív. Szakértők szerint a főbb üzemeltetők lebukásuk nélkül mindig lesz, aki feléleszti ezt a fenyegetést.
Mit tehetnek a cégek?
Az új fertőzések elleni védekezéshez célszerű a Zscaler által közzétett új, kompromittált címeket tiltólistára tenni és folyamatosan frissíteni a védelmi szoftvereket.
