Будинки Securitywatch Зловмисне програмне забезпечення Vawtrak доводить, що деякі речі ніколи не вмирають

Зловмисне програмне забезпечення Vawtrak доводить, що деякі речі ніколи не вмирають

Anonim

Троянці, можливо, були переможені на користь греками, але в цифрову епоху здається неможливим їх повне усунення. Vawtrak, шкідливе програмне забезпечення, яке з’явилося в середині 2000-х, повертається з помстою за даними Phishlabs.

Де Vawtrak був

Минулі Vawtrak атакували фінансові установи Японії, але зловмисне програмне забезпечення розширило обсяг нападу на соціальні мережі, Інтернет-магазини на зразок StubHub, аналітичні фірми та ігрові портали. Незважаючи на те, що цього літа в США, Лондоні та Канаді були заарештовані особи, в яких були залучені люди до операції "Стубхуб", шкідливе програмне забезпечення, здається, не скоро скорочується. Насправді, з недавніми захопленнями інших великих ботнетів, таких як Shylock та Gameover Zeus, Vawtrak може збільшити масштаб операцій.

Аналітики Phishlabs побачили, що приманки Vawtrak проходять через Cutwail, на даний момент найпопулярніший ботнет, що надсилає спам. Остання операція зловмисного програмного забезпечення Vawtrak була залучена до введення нового шаблону спаму в спам-ботнет Cutwail, який зловживає брендами AT&T та DocuSign для перенаправлення жертв до набору експлуатації.

Ведення Кібер-битви

На сьогодні Vawtrak спеціально орієнтований на США, Канаду, Великобританію, Австралію, Туреччину та Словаччину. Новіші версії ботнету Vawtrak можуть захоплювати додаткові особисті дані для використання жертв за допомогою веб-ін'єктів.

Через вдосконалену тактику приховування даних, органам влади може бути складніше виявити та припинити злочинну діяльність. Нові можливості Vewtrak для веб-ін'єктів дозволяють йому змінювати дані у веб-трафіку, навіть якщо вони захищені шифруванням. Це дозволяє вкрасти дані для входу, автоматизувати шахрайські трансакції під час сеансів онлайн-банківських операцій та розмістити поля форм у законних веб-сторінках для збору додаткової особистої інформації.

Загрозу Vawtrak не слід сприймати легковажно; по мірі поширення на більшу галузь, компанії та споживачі повинні готуватися до боротьби. Користувачі можуть вживати різноманітних захисних заходів, щоб не стати жертвами. Уникайте ведення особистого бізнесу, як-от перевірка банківської виписки у відкритих мережах. Встановлення антивірусного рішення також є хорошою ідеєю, і для будь-якого пристрою можна вибрати кілька варіантів; Один з наших улюблених - вибір редакторів Panda Free Antivirus 2015. Зробіть своє життя трохи більш стресовим і тримайте себе на крок попереду кіберзлочинців.

Зловмисне програмне забезпечення Vawtrak доводить, що деякі речі ніколи не вмирають