Une dangereuse souche de logiciels malveillants a refait surface en utilisant une méthode de distribution qui incite les utilisateurs à télécharger des logiciels malveillants déguisés en VPN, programmes antivirus ou jeux en ligne. Le logiciel malveillant, DanaBot, a été fréquemment utilisé par les acteurs de la menace entre mai 2018 et juin 2020, avant d'être apparemment interrompu. DanaBot est désormais distribué via des sites proposant des versions piratées ou crackées de diverses solutions logicielles. Les chevaux de Troie malveillants sont capables de voler les informations d'identification bancaires en ligne d'une personne.
Téléchargements douteux
"Depuis près de deux ans, DanaBot est l'un des principaux logiciels malveillants bancaires utilisés dans le paysage des menaces logicielles criminelles", ont expliqué les chercheurs de Proofpoint. "De nombreux acteurs de la menace le distribuaient et l'utilisaient pour cibler les services financiers dans de nombreux pays. Mi-2020, l'activité de DanaBot a chuté. Certains affiliés qui l'ont utilisé ont poursuivi leurs campagnes en utilisant d'autres logiciels malveillants bancaires (par exemple Ursnif et Zloader). On ne sait pas si le COVID-19, la concurrence d'autres logiciels malveillants bancaires, le temps de redéveloppement ou autre chose ont causé le crash, mais il semble que DanaBot soit de retour et tente de reprendre pied dans le paysage des menaces. Le malware DanaBot fonctionne en cachant deux composants de vol dans la clé logicielle des outils piratés. La première clé logicielle est utilisée pour collecter les détails du navigateur de la victime, les informations système et les portefeuilles de crypto-monnaie, tandis que la seconde est utilisée pour installer un mineur de crypto-monnaie. L'utilisation de DanaBot est susceptible d'augmenter maintenant que les logiciels malveillants sont revenus dans le paysage des menaces. En particulier, la fonctionnalité d'extraction de crypto-monnaie incluse dans la dernière variante de DanaBot peut indiquer que les futures attaques pourraient se concentrer davantage sur l'espace de crypto-monnaie. Avec le retour de DanaBot, les gens devraient faire encore plus attention à ne télécharger que des logiciels provenant de sources fiables. Il n'est pas rare que des logiciels malveillants s'associent secrètement à du matériel piraté.