¿Qué es el troyano DanaBot? (05.18.24)

En mayo de 2018, un troyano bancario atacó a muchas instituciones de servicios financieros en Europa y Australia. Desde entonces, ha crecido rápidamente y ha causado graves daños a otras organizaciones. Su crecimiento y popularidad se debieron principalmente a su método de distribución. ¿Sabes cómo se llama este troyano bancario? Sí, nos referimos al troyano DanaBot.

Acerca del troyano DanaBot

¿Qué hace el troyano DanaBot? ¿Cómo te ataca? En un esfuerzo por responder a estas preguntas, echemos un vistazo a esta entidad destructiva.

DanaBot está clasificado como un troyano bancario de alto riesgo que se infiltra en los sistemas y recopila información confidencial de víctimas desprevenidas. Según los expertos, este troyano se distribuye a través de campañas de correo electrónico no deseado. Las víctimas reciben correos electrónicos no deseados que contienen mensajes engañosos, animándoles a hacer clic y abrir un archivo doc adjunto. Una vez abierto, el archivo adjunto activará la descarga e instalación del troyano DanaBot.

Al igual que el malware Zeus, DanaBot continúa evolucionando y cambiando de táctica para mantenerse relevante y sin ser detectado. El año pasado, incluso cambió su enfoque, atacando no solo los servicios financieros sino también los sitios de redes sociales y las plataformas de comercio electrónico.

Para realizar estos nuevos ataques, los desarrolladores del troyano crean formularios falsos en sitios web, donde los usuarios están se les pidió que ingresaran las credenciales de su tarjeta de crédito. Otro método de ataque implica el uso de un iframe malicioso que comprime y ofusca un código que establece un mecanismo de comunicación de comando y control.

¿Por qué el troyano DanaBot es peligroso?

Aparte del hecho de que DanaBot afecta el rendimiento de su sistema y bienestar general, también tiene como objetivo su privacidad. Está programado para controlar sus datos personales y privados, espiando cada uno de sus movimientos y realizando un seguimiento de sus actividades en línea.

Una vez que recopila la información que necesita, la envía de vuelta a los atacantes. Sabiendo lo que puede hacer el troyano, ¿permitirá que todo eso suceda? No lo harías, ¿verdad? Por lo tanto, asegúrese de hacer todo lo que esté a su alcance para proteger su privacidad. Tan pronto como observe signos del troyano, actúe contra él. Este troyano no debería tener un lugar en su dispositivo.

¿Cómo eliminar el troyano DanaBot?

El troyano DanaBot está diseñado para generar dinero para sus creadores. No permitas que suceda. Siga esta guía de eliminación del troyano DanaBot para mantener a raya a esta entidad.

Fase 1: Verifique cualquier proceso relacionado con DanaBot
  • Abra el Administrador de tareas presionando simultáneamente las teclas CTRL + Shift + Esc .
  • Verifique todos los procesos en ejecución y detenga cualquier cosa que parezca sospechosa.
  • Tome nota de la ubicación del archivo para su uso posterior.
    • Fase 2: Ubique la ubicación del troyano DanaBot
  • Empiece por revelar archivos ocultos. Abra cualquier carpeta en su PC y haga clic en el botón Organizar .
  • Seleccione la opción Carpeta y búsqueda .
  • Haga clic en la pestaña Ver .
  • Elija Mostrar archivos y carpetas ocultos
  • Desmarque la casilla junto a la opción Ocultar archivos protegidos del sistema operativo .
  • Presione Aplicar y luego Botón Aceptar para aplicar todos los cambios.
  • Ahora, elimine el virus DanaBot del registro. Presione las teclas Windows + R en su teclado.
  • En el campo de texto, ingrese regedit.
  • Dependiendo de la versión de su sistema operativo, navegue a:
    • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] o
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] o
    • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
  • Elimine el nombre para mostrar: [RANDOM]
  • Acceda al explorador de archivos y vaya a la carpeta % appdata% .
  • Elimine el archivo exe malicioso.
    • Fase 3: revertir el daño causado por DanaBot

    Esta fase de la eliminación de DanaBot puede cambiar su configuración de DNS. Por lo tanto, asegúrese de escribir la dirección del servidor actual que está utilizando para uso futuro. Después de eso, siga estos pasos:

  • Haga clic en el botón Windows para abrir el menú Inicio .
  • En el campo de búsqueda, panel de control de entrada. Haga clic en el primer resultado de búsqueda que coincida.
  • Navegue a Redes e Internet .
  • Vaya a Centro de redes y recursos compartidos.
  • Haga clic en Cambiar la configuración del adaptador .
  • Haga clic con el botón derecho en su conexión a Internet actual y seleccione Propiedades .
  • Vaya a la pestaña Redes y busque Protocolo de Internet versión 4 . Haga clic en él y luego seleccione Propiedades.
  • De forma predeterminada, está configurado para Obtener una dirección IP automáticamente. Si no es el valor, cámbielo.
    • Conclusión

    Al igual que con otros troyanos bancarios, DanaBot aún actualiza su técnicas y tácticas para retener operaciones continuas y evitar la detección. Pero eso no significa que no pueda hacer algo para prevenir sus ataques. Siempre puede combatir su impacto implementando métodos de detección de fraude en su plataforma o instalando aplicaciones de software anti-malware confiables en sus dispositivos.

    Para obtener más información sobre los troyanos bancarios y sus variedades más recientes, no dude en consultar en nuestro sitio con regularidad.

    Video de Youtube: ¿Qué es el troyano DanaBot?

    05, 2024