Anno nuovo, nuova versione di DanaBot

Il trojan bancario cambia pelle e rimane una minaccia temibile.

[ZEUS News - www.zeusnews.it - 01-02-2021]

E' stata appena individuata una versione aggiornata del malware bancario/stealer DanaBot, scoperto per la prima volta nel maggio del 2018. Sono state almeno tre le versioni significative di questo malware identificate in passato, e questo è il quarto aggiornamento.

Da maggio 2018 a giugno 2020, DanaBot è stato un appuntamento fisso nel panorama delle minacce cyber. I ricercatori dell'azienda di sicurezza Proofpoint hanno osservato più autori di minacce con almeno 12 identificazioni (ID) affiliate nella versione 2 e 38 ID nella versione 3. Queste ID rappresentano i cyber criminali serviti dagli operatori di DanaBot.

La distribuzione ha tipicamente preso di mira le istituzioni finanziarie situate prevalentemente negli Stati Uniti, Canada, Germania, Regno Unito, Australia, Italia, Polonia, Messico e Ucraina. Dopo giugno 2020, c'è stato un forte calo dell'attività di DanaBot nei dati di Proofpoint e nei repository pubblici di informazioni sulle minacce (ad esempio MalwareBazaar e #DanaBot). È scomparso dal panorama delle minacce senza una chiara motivazione.

Sullo stesso tema:

Usi una copia pirata di Windows? Forse ti sta già rubando dati e criptovalu...

Sgominato Emotet, la madre di tutti i malware

Come si vendono i malware sul dark web? La storia del nuovo Rogue

FIN11, nuovo gruppo di cybercriminali

A partire da fine ottobre 2020, è stato rilevato un aumento significativo degli esemplari di DanaBot apparsi in VirusTotal. Al momento della pubblicazione, i ricercatori hanno individuato due ID affiliate che utilizzano quest'ultima versione con almeno un metodo di distribuzione. Anche se non è tornato alla sua scala precedente, DanaBot è un malware che dovrebbe essere monitorato.

Per quasi due anni, DanaBot è stato uno dei principali malware bancari utilizzati nel panorama del crimeware. Diversi criminali lo distribuivano e usavano per colpire gli istituti finanziari. A metà del 2020, l'attività di DanaBot è diminuita e alcuni affiliati hanno continuato le loro campagne utilizzando altri malware bancari (ad esempio Ursnif e Zloader).

Non è chiaro se COVID-19, la concorrenza di altri esemplari, il tempo di sviluppo o altro ne abbia causato il calo, ma sembra che DanaBot sia tornato e stia cercando di riconquistare il suo posto nel panorama delle minacce cyber. Si ritiene che il numero di affiliati di DanaBot crescerà e questo malware sarà distribuito ancora una volta tramite campagne di phishing nei prossimi mesi.

Leggi anche:

Phishing, la finta mail dell'Oms rivolta agli utenti italiani

7 app truffa che si diffondono tramite TikTok

Malware e codici QR: smartphone bersagli interessanti, utenti distratti

Duplicare una chiave col microfono dello smartphone

Sondaggio

A partire da quale età i bambini dovrebbero avere uno smartphone personale?

Leggi i commenti (8)

Sherrod DeGrippo, senior director of threat research and detection di Proofpoint, ha dichiarato a Zeus News: "Il ritorno di Danabot è uno sviluppo interessante e incoraggio fortemente chi si occupa di sicurezza a monitorarlo. Prevediamo che gli affiliati di DanaBot aumenteranno e di conseguenza anche le campagne di phishing che lo distribuiranno nuovamente nei prossimi mesi".

"Il riferimento alle criptovalute potrebbe segnalare che gli autori della minaccia si stiano preparando per future campagne volte a rubare portafogli o login per i siti di criptovalute più popolari, con un approccio del tutto simile a quando prendono di mira le credenziali bancarie tradizionali. È importante che gli utenti evitino di scaricare software free di dubbia provenienza, poiché quei file potrebbero nascondere una serie di malware, tra cui i trojan bancari DanaBot, in grado di sottrarre silenziosamente le credenziali bancarie."

Proposte di lettura:

Il giustiziere mascherato che sostituisce il malware con Gif animate

Contanti e coscienti

Epidemia di ransomware nei film pirata

La truffa della chiavetta Usb che arriva per posta

Ti raccomandiamo anche:

Cellulari, app e privacy ai tempi della pandemia

Captatori e trojan

Dagli autori di WannaCry un malware che infetta anche Linux

Il preservativo per i dispositivi USB

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Cellulari, app e privacy ai tempi della pandemia
Captatori e trojan
Dagli autori di WannaCry un malware che infetta anche Linux
Il preservativo per i dispositivi USB
Ransomware da 300.000 franchi, come funziona Ryuk

Commenti all'articolo (1)

Gladiator

Anche i malware hanno i loro periodi sulla cresta dell'onda e quelli di vacche magre come altri SW. E' ovvio che se non vengono aggiornati perdono efficacia e quindi cala l'interesse nel loro utilizzo fino al loro rinnovamento.
6-2-2021 14:09

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La Ricerca Live di Google arriva in Italia	Flash(4 commenti) Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio

News(8 commenti)

Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder

News(7 commenti)

DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

News(4 commenti)

Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Come vedi il futuro dell'umanità, in ambito scientifico?

	Il futuro è nella condivisione delle conoscenze. L'arroganza delle multinazionali nei confronti della proprietà intellettuale è solo il canto del cigno: infatti grazie alle tecnologie il sapere non potrà più essere detenuto da pochi potenti.
	Per tutelare ricerche che richiedono investimenti cospicui, la proprietà intellettuale è uno strumento equo e ragionevole. Lo strapotere attuale della grande industria va solo limitato nel tempo ed emendato dagli aspetti più truci.
	Lo scenario più probabile è un doppio binario tra scienza proprietaria e open source. La prima coprirà i settori che richiedono investimenti a lungo termine, la seconda quelli in cui la cooperazione raggiunge i risultati migliori.
	Il potere si concentra dove c'è il denaro. Volenti, o nolenti, i big dell'economia mondiale si accaparreranno tutte le fonti di conoscenza, e sapranno farle fruttare a dovere, per il bene dell'umanità.