Schutzprogramme, Verschlüsselung & Datensicherheit

Banking-Trojaner DanaBot bedroht europäischen Raum

Banking-Trojaner DanaBot bedroht europäischen Raum
Die Sicherheitsforscher von ESET haben einen bedrohlichen Aktivitätsanstieg des Banking-Trojaners DanaBot beobachtet.

Das europäische Security-Unternehmen ESET hat einen "deutlichen Anstieg" der Aktivitäten des Trojaners DanaBot festgestellt. DanaBot ist ein modular aufgebauter Banken-Trojaner, der durch Proofpoint im Mai beschrieben wurde. Entdeckt wurde er Anfang des Jahres in Australien. Nur zwei Wochen danach ist er in Polen registriert worden, wie es in einer Mitteilung von ESET heißt.

Europäische Nutzer im Visier

Derzeit betroffen sind Deutschland, Österreich, Polen, Italien und die Ukraine, wie com-magazin.de dazu erläuterte. Im deutschsprachigen Raum waren vor allem Nutzer von Mailprovidern betroffen, darunter:

  • Outlook.com
  • Gmail

In Deutschland nimmt der Trojaner unter anderem folgende Banken-Domains ins Visier:

  • bv-activebanking.de
  • commerzbank.de
  • sparda.de
  • commdirect.de
  • deutsche-bank.de
  • berliner-bank.de
  • norisbank.de
  • targobank.de

Dazu sagte Thomas Uhlemann, Security Specialist bei ESET:

"Unseren Untersuchungen zufolge haben die Angreifer seit den früheren Kampagnen mehrere Änderungen an den DanaBot-Plug-ins vorgenommen"

Online-Banking-Nutzer sollen darauf achten, mithilfe von Antiviren-Software ausreichend geschützt zu sein, die auch schädliche Dateianhänge falscher E-Mails entfernen könne.

ESET-Erkennungsraten von DanaBot in den letzten zwei Monaten, Bildquelle: ESET
ESET-Erkennungsraten von DanaBot in den letzten zwei Monaten, Bildquelle: ESET

Der Infektionsweg

Wie es dazu heißt, wird die Schad-Software hauptsächlich durch E-Mails mit gefälschtem Rechnungsanhang verschiedener Firmen verschickt. In einem Blog-Beitrag kommt ESET zum Schluss, dass DanaBot noch immer aktiv genutzt und weiterentwickelt wird. 

Weiterführende Links:

Schutz vor Phishing

Schutz vor Malware

ESET Mitteilung

com-magazin.de: DanaBot Banking-Trojaner infiziert PCs in Europa

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Diese Themen könnten Sie auch interessieren!

X
Wie eine Emotet-Infektion in Unternehmen abläuft

Wie eine Emotet-Infektion in Unternehmen abläuft

Nach wie vor gilt die Schadsoftware Emotet als eine der gefährlichsten Bedrohungen für die Unternehmens-IT weltweit. Wie...
oben