DanaBot

Banking-Trojaner infiziert PCs in Europa

von - 25.09.2018
Trojaner
Foto:
Der Banking-Trojaner DanaBot wird offenbar kontinuierlich weiterentwickelt und so auch leistungsfähiger und bedrohlicher. ESET hat einen starken Aktivitätenanstieg beobachtet.
Das europäische Security-Unternehmen ESET hat einen "deutlichen Anstieg" der Aktivitäten des Trojaners DanaBot festgestellt. DanaBot ist ein modular aufgebauter Banken-Trojaner, der durch Proofpoint im Mai beschrieben wurde. Entdeckt wurde er Anfang des Jahres in Australien. Nur zwei Wochen danach ist er in Polen registriert worden, wie es in einer Mitteilung von ESET heißt.

Deutlicher Zuwachs: ESET-Erkennungsraten von DanaBot in den vergangenen zwei Monaten.
(Quelle: ESET )
Derzeit betroffen sind Deutschland, Österreich, Polen, Italien und die Ukraine. Im deutschsprachigen Raum waren laut ESET vor allem Nutzer der Mailprovider Outlook.com und Gmail betroffen. In Deutschland nimmt der Trojaner unter anderem folgende Banken-Domains ins Visier: bv-activebanking.de, commerzbank.de, sparda.de, commdirect.de, deutsche-bank.de, berliner-bank.de, norisbank.de, targobank.de.

"Unseren Untersuchungen zufolge haben die Angreifer seit den früheren Kampagnen mehrere Änderungen an den DanaBot-Plug-ins vorgenommen", lässt sich Thomas Uhlemann, Security Specialist bei ESET, in der Mitteilung zitieren. Online-Banking-Nutzer sollen darauf achten, mithilfe von Antiviren-Software ausreichend geschützt zu sein, die auch schädliche Dateianhänge falscher E-Mails entfernen könne.

Die Schad-Software wird hauptsächlich durch E-Mails mit gefälschten Rechnungsanhang verschiedener Firmen verschickt. In einem Blog-Beitrag kommt ESET zum Schluss, dass DanaBot noch immer aktiv genutzt und weiterentwickelt wird. 
Verwandte Themen