Ny version av DanaBot-malware på kraftig uppgång

Säkerhetsexperter på Proofpoint har upptäckt en fjärde version av DanaBot – en skadlig programvara som först upptäcktes i maj 2018.

Ny version av DanaBot-malware på kraftig uppgång

Sedan 2018 har DanaBot varit välkänt inom cybersäkerhet och var länge en av de vanligast förekommande banking-malwares som användes.

Måltavlorna har oftast varit finansinstitut, huvudsakligen baserade i USA, Kanada, Tyskland, Storbritannien, Australien, Italien, Polen, Mexiko och Ukraina. Efter juni 2020 skedde en kraftig nedgång av DanaBot-aktivitet, både enligt data från Proofpoints och data från databaser för malware (till exempel databasen MalwareBazaar).

I oktober 2020 observerades en markant uppgång av DanaBot-aktivitet. Precis som tidigare versioner av DanaBot är den fjärde version en stor, flertrådad, modulär malware skriven i programmeringsspråket Delphi. Versionen är laddad med nya typer av tekniker som används för att viruset ska kunna jobba oupptäckt.

Som tidigare rapporterat tror man att DanaBot är skapad som en tjänstbaserad malware där en aktör kontrollerar innehållet och sedan säljer tillgång till andra aktörer.

Proofpoint har identifierat en rad kommandon till kontrollpanelen och begränsat åtminstone en av DanaBots distributionsmetoder till olika webbplatser. Dessa webbplatser erbjuder bland annat programvarunycklar för gratis nedladdning, inklusive antivirusprogram, VPN, grafikredigerare, dokumentredigerare och spel. Filerna som distribueras på dessa webbplatser består av en samling av flera olika skadliga programvaror, inklusive DanaBot.