DanaBot
Aus Wikikama
DanaBot – Ein moderner Banking-Trojaner mit Spionagefunktion
Einführung: DanaBot ist ein modular aufgebauter Banking-Trojaner, der seit 2018 aktiv ist. Er wird primär zur Erfassung sensibler Finanzdaten eingesetzt – darunter Online-Banking-Zugangsdaten, Kreditkarteninformationen und Passwörter. Mit seinen Spionage- und Remote-Control-Funktionen ist DanaBot jedoch weitaus vielseitiger als klassische Banking-Malware.
Die Schadsoftware wird häufig durch Phishing-Mails oder infizierte Webseiten verbreitet und zielt sowohl auf Einzelpersonen als auch auf Unternehmen ab.
Merkmale / Typische Formen
- Datendiebstahl über gefälschte Banking-Formulare oder manipulierte Browser-Sitzungen
- Modularer Aufbau: Nachladen zusätzlicher Funktionen wie Keylogger oder RAT (Remote Access Trojaner)
- Kommunikation mit Command-and-Control-Servern für Datenexfiltration
- Verbreitung über infizierte Word-Dokumente oder Malvertising-Kampagnen
Beispiele aus der Praxis
- Ein User öffnet eine angebliche Rechnung per Mail – im Hintergrund installiert sich DanaBot und späht Bankdaten aus
- DanaBot kapert einen Browser und zeigt gefälschte Login-Masken für eine Bank-Webseite an
Folgen / Auswirkungen
- Zugriff auf Bankkonten, Kreditkarten und vertrauliche Logins
- Verlust von Geld durch nicht autorisierte Überweisungen
- Möglichkeit weiterer Angriffe durch nachgeladene Malware
- Verbreitung über Unternehmensnetzwerke
Schutz & Empfehlungen
- Makros und aktive Inhalte in Office-Dokumenten standardmäßig deaktivieren
- Phishing-Mails konsequent erkennen und melden
- Virenschutzprogramme mit Echtzeitschutz aktiv halten
- Zugänge mit Zwei-Faktor-Authentifizierung absichern
- Bei Verdacht sofort alle Passwörter ändern und Bank kontaktieren
Häufige Irrtümer / Missverständnisse
- „DanaBot betrifft nur Banken“ – falsch: Auch Online-Shops, E-Mail-Konten und Unternehmensdaten können Ziel sein
- „Ein Klick reicht nicht zur Infektion“ – doch: oft genügt das Öffnen eines manipulierten Anhangs
