Video: Malware Analysis TrickBot Banking Trojan Initial Infection Vector (Oktober 2024)
Trojanere kan ha blitt beseiret for godt av grekerne, men i den digitale tidsalder virker det umulig å eliminere dem fullstendig. Vawtrak, en malware som dukket opp på midten av 2000-tallet, er tilbake med hevn ifølge Phishlabs.
Hvor Vawtrak har vært
Past Vawtrak angrep målrettede finansinstitusjoner i Japan, men skadelig programvare har utvidet angrepet rekkevidde til sosiale nettverk, nettbutikker som StubHub, analysefirmaer og spillportaler. Selv om det ble arrestert i sommer i USA, London og Canada som involverte personer i Stubhub-operasjonen, ser ikke malware ut til å skalere tilbake snart. Faktisk, med de nylige nedtakningene av andre store botnett som Shylock og Gameover Zeus, kan Vawtrak oppskalere driften.
Phishlabs analytikere så Vawtrak lokker komme gjennom Cutwail, for tiden verdens høyeste volum som sender spam. Den siste skadeprogrammet Vawtrak var involvert i å injisere en ny spam-mal i Cutwail-spamming-botnetet som misbruker AT&T og DocuSign-merkevarer for å avlede ofre til et utnyttelsessett.
Å føre en cyber-kamp
Per nå retter Vawtrak seg spesielt mot USA, Canada, Storbritannia, Australia, Tyrkia og Slovakia. Nyere versjoner av Vawtrak botnet kan fange inn ytterligere personopplysninger for å utnytte ofrene ved å bruke webinjekter.
På grunn av avansert data-skjul taktikk, kan det være vanskeligere for myndighetene å oppdage og stoppe kriminell aktivitet. Vawtraks nye webinject-funksjoner gjør det mulig å endre data i webtrafikk selv om de er sikret med kryptering. Dette lar den stjele innloggingsinformasjon, automatisere falske transaksjoner i nettbankøkter og legge inn skjemafelt på legitime nettsider for å samle inn ytterligere personlig informasjon.
Trusselen om Vawtrak bør ikke tas lett på; etter hvert som det sprer seg til flere bransjer, trenger selskaper og forbrukere å forberede seg på å slå tilbake. Det er en rekke beskyttelsestiltak brukere kan gjøre for å forhindre seg i å bli ofre. Unngå å drive personlig virksomhet, som å sjekke kontoutskriften, i åpne nettverk. Det er også en god idé å installere en antivirusløsning, og det er flere alternativer å velge mellom for alle enheter; en av favorittene våre er Editors 'Choice Panda Free Antivirus 2015. Gjør livet ditt litt mer stressfritt og hold deg et skritt foran netkriminelle.
