Вирус распространяется с помощью спам-рассылки по электронной почте: хакеры отправляют правдоподобные письма клиентам от различных банковских компаний и сервисов. После появления вредоносного файла, хакеры начинали удаленно управлять компьютером. Это позволило им воровать пароли из соцсетей, мессенджеров, банковских приложений. Спустя время у DanaBot появилась возможность установить браузер Tor, благодаря которому злоумышленники могут создать скрытый канал связи с жертвой и установить прокси для доступа к сайтам.
DanaBot обнаружили в начале 2018 года. По словам исследователей, троян, написанный на языке Delphi, изначально использовался для атак на австралийских пользователей, но спустя пару недель он активно начал распространяться в Польше. Позднее на вирус пожаловались в Италии, Германии, Австрии и Украине.
