El malware bancario DanaBot evoluciona y amplía su alcance

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

DanaBot, una de las ciberamenazas más recientes en golpear a la industria bancaria, ha desarrollado una forma de evitar su detección en máquinas virtuales a medida que amplía su alcance de Australia a Polonia. Las capacidades mejoradas del malware incluyen una función anti-VM, por la que DanaBot no desplegará su ejecutable dentro de un entorno de máquina virtual, lo que lo hará aún más difícil de detectar con herramientas de seguridad básicas, según una investigación de IBM Trusteer.

DanaBot salió a la superficie en mayo, con ataques iniciales dirigidos a instituciones financieras australianas, a través del envío de spam con falsas facturas emitidas por una empresa legítima de software de contabilidad local llamada MYOB. Al igual que otras ciberamenazas financieras, DanaBot puede robar el acceso a las cuentas de los usuarios y controlar de forma remota los dispositivos para cometer fraudes. La actividad más reciente, sin embargo, muestra que el troyano bancario ahora se dirige a bancos polacos y plataformas de intercambio de criptomonedas.

En comparación con Ramnit, TrickBot y otras ciberamenazas financieras, DanaBot sigue siendo un malware relativamente menor. Sin embargo, la función anti-VM muestra cuán rápido evoluciona el malware de maneras más sofisticadas. Incluso antes de esta adaptación, DanaBot era en gran parte invisible para el software antivirus. Los investigadores creen que es probable que se produzcan más actualizaciones pronto.

Quizás lo más destacable es que DanaBot no es una pieza de código de propiedad privada operada por un solo grupo de ciberdelincuentes. Está disponible comercialmente, lo que significa que el cambio de Australia a Polonia podría ser solo el comienzo, si DanaBot atrae el interés de actores maliciosos que se dirijan a otras partes del mundo.