Jenis malware berbahaya telah muncul kembali menggunakan metode distribusi yang mengelabui pengguna agar mengunduh perangkat lunak berbahaya yang disamarkan sebagai VPN (terbuka di tab baru)program anti-virus, atau game online.
Malware, DanaBot, sering digunakan oleh pelaku ancaman antara Mei 2018 dan Juni 2020, sebelum tampaknya hiatus.
DanaBot sekarang didistribusikan oleh situs web yang menawarkan versi bajakan atau retak dari berbagai solusi perangkat lunak. Malware trojan mampu mencuri kredensial perbankan online seseorang.
Unduhan cerdik
“Selama hampir dua tahun, DanaBot adalah salah satu malware perbankan teratas yang digunakan dalam lanskap ancaman kejahatan,” jelas peneliti Proofpoint. (terbuka di tab baru).
“Beberapa pelaku ancaman mendistribusikan dan menggunakannya untuk menargetkan keuangan di banyak negara. Di pertengahan tahun 2020, aktivitas DanaBot menurun. Beberapa afiliasi yang menggunakannya melanjutkan kampanye mereka menggunakan malware perbankan lainnya (mis. Ursnif dan Zloader). Tidak jelas apakah COVID-19, persaingan dari malware perbankan lain, waktu pengembangan ulang, atau hal lain yang menyebabkan penurunan, tetapi sepertinya DanaBot kembali dan mencoba mendapatkan kembali pijakannya di lanskap ancaman.”
Malware DanaBot bekerja dengan menyembunyikan dua komponen pencuri di dalam kunci perangkat lunak alat bajakan. Kunci perangkat lunak pertama digunakan untuk mengumpulkan detail browser, informasi sistem, dan dompet mata uang kripto dari korban, sedangkan yang kedua digunakan untuk memasang penambang mata uang kripto (terbuka di tab baru).
Kemungkinan penggunaan DanaBot akan meningkat sekarang karena malware telah kembali ke lanskap ancaman. Secara khusus, fitur penambangan crypto yang termasuk dalam varian terbaru DanaBot dapat menandakan bahwa serangan di masa depan mungkin lebih terfokus pada ruang cryptocurrency.
Dengan kembalinya DanaBot, individu harus lebih berhati-hati untuk hanya mengunduh perangkat lunak dari sumber tepercaya. Tidak jarang malware dibundel secara diam-diam dengan materi bajakan.
