Proofpoint のコンピューター セキュリティ研究者は、無料の VPN やその他のウイルス対策ソフトウェアでマルウェアを発見しました。このマルウェアは銀行情報を盗むことができます。さらに、このマルウェアはオペレーターに代わって暗号通貨をマイニングする可能性があります。
後ESETの研究者がWhatsAppでマルウェアを検出、今度は Proofpoint の IT セキュリティ専門家が別のマルウェアに手を染める番です。 DanaBot と呼ばれるこのウイルスは、現在、特定の無料 VPN、ウイルス対策ソフトウェア、またはオンライン マルチプレイヤー ゲームで蔓延しています。 DanaBot は、2018 年 5 月から 2020 年 6 月までハッカーによって頻繁に使用されていましたが、突然流通から姿を消しました。
プルーフポイントの研究者によると、DanaBot は現在、海賊版またはクラックされたソフトウェアを提供する Web サイトで配布されています。このトロイの木馬は、ユーザーの銀行口座の詳細を盗むことができます。 「DanaBot は、ほぼ 2 年間、サイバー犯罪界で最も広く使用されているバンキング マルウェアの 1 つでした。」と専門家は断言する。
こちらもお読みください:Android マルウェア – Play ストアからこれら 24 個のアプリをアンインストールしてください。彼らはあなたをスパイしています!
DanaBot が数か月の沈黙を経て復活
「多くの通信事業者やサイバー犯罪者がこれを配布し、多くの国で金融データを標的とするために使用しています。 2020 年半ば、DanaBot の活動は停止しました。これの使用に慣れていた一部のオペレーターは、Zloader などの他のバンキング マルウェアを使用してキャンペーンを続けました。この消失の原因が新型コロナウイルス感染症 (Covid-19) なのか、他のマルウェアとの競合なのか、あるいは開発期間によるものなのかを知るのは難しいですが、DanaBot が戻ってきて、地上での地位を取り戻そうとしているようです。」とプルーフポイントは結論づけています。
これは DanaBot の 4 番目のバージョンであり、米国、英国、オーストラリア、イタリア、ポーランド、ウクライナ、メキシコの金融機関が対象。 「DanaBot の復活は興味深いものであり、組織がそれを再度注目することを強くお勧めします。私たちの予測では、DanaBot アフィリエイトは今後も成長を続け、悪意のある電子メール キャンペーンが今後数か月以内に再び大規模に悪用し始めると考えています。プルーフポイント社の新たな脅威担当ディレクター、シェロッド・デグリッポ氏は次のように述べています。
彼女はこう続けます。暗号通貨への言及は、脅威アクターが従来の銀行の認証情報と同様に、人気のある暗号通貨サイトのウォレットや認証情報を盗む将来のキャンペーンの準備をしていることを示している可能性もあります。Proofpoint チームは、DanaBot が入り込む可能性のある海賊版ソフトウェアを避けるようユーザーにアドバイスしています。
ソース :テックレーダー
![[カーネル] [ヌガー][GCC4.8][CM/AOSP/STOCK] オプティマス カーネル R16 [LUX]](https://yumie.trade/statics/image/placeholder.png)
