Casa Securitywatch Il malware Vawtrak dimostra che alcune cose non muoiono mai

Il malware Vawtrak dimostra che alcune cose non muoiono mai

Video: 5 of the Worst Computer Viruses Ever (Novembre 2024)

Video: 5 of the Worst Computer Viruses Ever (Novembre 2024)
Anonim

I troiani potrebbero essere stati sconfitti per sempre dai greci, ma nell'era digitale sembra impossibile eliminarli completamente. Vawtrak, un malware emerso a metà degli anni 2000, è tornato con una vendetta secondo Phishlabs.

Dove è stato Vawtrak

Vawtrak ha attaccato in passato istituzioni finanziarie in Giappone, ma il malware ha esteso la sua portata di attacco ai social network, ai rivenditori online come StubHub, alle società di analisi e ai portali di giochi. Anche se questa estate sono stati fatti arresti negli Stati Uniti, a Londra e in Canada, coinvolgendo persone nell'operazione Stubhub, il malware non sembra ridimensionarsi molto presto. In effetti, con le recenti demolizioni di altre importanti botnet come Shylock e Gameover Zeus, Vawtrak potrebbe ampliare le operazioni.

Gli analisti di Phishlabs hanno visto le esche Vawtrak passare attraverso Cutwail, attualmente la botnet di invio di spam con il volume più alto del mondo. L'ultima operazione di malware Vawtrak è stata coinvolta nell'iniezione di un nuovo modello di spam nella botnet di spamming Cutwail che abusa dei marchi AT&T e DocuSign per deviare le vittime verso un kit di exploit.

Intraprendere una Cyber ​​Battle

A partire da ora, Vawtrak si rivolge specificamente a Stati Uniti, Canada, Regno Unito, Australia, Turchia e Slovacchia. Le versioni più recenti della botnet Vawtrak possono acquisire dati personali aggiuntivi per sfruttare le vittime utilizzando gli webinject.

A causa di tattiche avanzate per nascondere i dati, potrebbe essere più difficile per le autorità rilevare e bloccare l'attività criminale. Le nuove funzionalità di webinject di Vawtrak consentono di modificare i dati nel traffico Web anche se sono stati protetti con la crittografia. Ciò consente di sottrarre credenziali di accesso, automatizzare le transazioni fraudolente all'interno di sessioni bancarie online e inserire campi modulo in pagine Web legittime per raccogliere ulteriori informazioni personali.

La minaccia di Vawtrak non dovrebbe essere presa alla leggera; man mano che si diffonde in più settori, le aziende e i consumatori devono prepararsi a combattere. Esistono varie misure di protezione che gli utenti possono adottare per evitare di diventare vittime. Evita di condurre affari personali, come controllare il tuo estratto conto, su reti aperte. Anche l'installazione di una soluzione antivirus è una buona idea e ci sono diverse opzioni tra cui scegliere per qualsiasi dispositivo; uno dei nostri preferiti è Scelta dai redattori Panda Free Antivirus 2015. Rendi la tua vita un po 'più stressante e tieni un passo avanti rispetto ai criminali informatici.

Il malware Vawtrak dimostra che alcune cose non muoiono mai