银行木马DanaBot新增散布垃圾邮件功能

根据网络安全公司ESET的研究，它的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能，能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。除了这些新特征之外，ESET还发现了DanaBot运营商一直在与GootKit背后的犯罪团伙合作的证据。

  GootKit是另一种高级木马，一直被认为是某个独立犯罪团伙的私有工具。2018年9月份，DanaBot在欧洲的活动开始激增。根据ESET的研究，注入目标Webmail服务页面的JavaScript可以分为两个主要特征：

  1.DanaBot从现有受害者的邮箱中收集电子邮箱地址。这是通过在受害者登录后将恶意脚本注入目标Webmail服务的网页、分析受害者的电子邮件，并将其找到的所有电子邮箱地址发送到C＆C服务器来实现的。

  2.如果目标Webmail服务基于Open-Xchange套件（如流行的意大利Webmail服务libero.it），DanaBot还会注入另一个脚本，该脚本能够使用受害者的邮箱隐秘地将垃圾邮件发送给收集到的电子邮箱地址。

  恶意电子邮件将作为对现有受害者邮箱中电子邮件的回复发送，使其看起来像是邮箱所有者发送的。此外，通过这种方式发送的恶意电子邮件将具有有效的数字签名。与典型的银行木马相比，DanaBot目前的功能要更加丰富。