Suite à la découverte de ce cheval de Troie début 2018, il a été annoncé qu'il n'attaquait que des internautes australiens. Mais après plusieurs semaines, des Polonais, des Allemands, des Italiens, des Autrichiens ainsi que des Ukrainiens ont été victimes de DanaBot.
Les internautes reçoivent par courriel un lien contenant ce logiciel malveillant. Le courriel prend généralement la forme d'une offre bancaire avec des documents infectés en pièce jointe. Après l'ouverture de ces derniers, les hackers sont capables de contrôler l'ordinateur à distance.
Grâce à cet accès, les intrus peuvent installer des programmes qui volent les mots de passe et autres données personnelles.
Selon les spécialistes, le logiciel est constamment modifié et testé sur des utilisateurs d'autres pays européens.
L'une de ses dernières fonctions est la possibilité d'installer à distance le navigateur Tor, qui est capable de créer un canal de communication anonyme caché qui est impossible de traquer entre l'utilisateur et le malfaiteur.