著名银行木马DanaBot在沉寂长达半年后,再次被发现活跃于Windows系统中,对全球用户构成威胁。业内安全研究人员指出,DanaBot近期的新一轮攻击尚未大规模蔓延,但利用更新后的技术,进一步规避了部分安全检测措施。
DanaBot早前以窃取银行凭据和敏感信息闻名,其运作模式主要通过垃圾邮件和恶意附件传播。此次复出显示出该恶意软件背后团伙持续改进其攻击手法,对企业和个人用户都产生高度风险。
安全专家建议Windows用户务必提高警惕,及时更新系统补丁,并谨慎对待来源不明的邮件与文件,以防感染类似DanaBot的威胁。