Video: Malware Analysis TrickBot Banking Trojan Initial Infection Vector (Lokakuu 2024)
Kreikkalaiset ovat ehkä voittaneet troijalaiset hyväksi, mutta digitaalikaudella näyttää mahdottomalta poistaa niitä kokonaan. Vahvak, 2000-luvun puolivälissä syntynyt haittaohjelma, on Phishlabsin mukaan jälleen kosto.
Missä Vawtrak on ollut
Aikaisemmat Vawtrak-hyökkäykset kohdistettiin Japanin rahoituslaitoksia kohden, mutta haittaohjelmat ovat laajentaneet hyökkäyksensä sosiaalisiin verkostoihin, online-jälleenmyyjiin, kuten StubHub, analytiikkayrityksiin ja peliportaaleihin. Vaikka Yhdysvalloissa, Lontoossa ja Kanadassa pidätettiin kesällä, jolloin henkilöt osallistuivat Stubhub-operaatioon, haittaohjelmat eivät näytä vähenevän pian pian. Itse asiassa muiden tärkeimpien bottiverkkojen, kuten Shylockin ja Gameover Zeuksen, viimeaikaisten poistamisten kanssa Vawtrak saattaa laajentaa toimintaa.
Phishlabsin analyytikot näkivät Vawtrak-vieheet tulevan Cutwailin kautta, joka on tällä hetkellä maailman suurimman määrän roskapostia lähettävä bottiverkko. Viimeisin Vawtrak-haittaohjelmaoperaatio osallistui uuden spammallin injektioon Cutwail-roskapostin robottiin, joka väärinkäyttää AT&T- ja DocuSign-tuotemerkkejä ohjaamaan uhrit hyväksikäyttöpakkaukseen.
Verkkotaistelu
Nykyään Vawtrak kohdistuu erityisesti Yhdysvaltoihin, Kanadaan, Yhdistyneeseen kuningaskuntaan, Australiaan, Turkkiin ja Slovakiaan. Vawtrak-botnet-verkon uudemmat versiot voivat tallentaa lisätietoja henkilötiedoista hyödyntääkseen uhreja verkkosivustojen avulla.
Kehittyneiden tietojen piilottamistaktiikoiden vuoksi viranomaisilla voi olla vaikeampaa havaita ja lopettaa rikollinen toiminta. Vawtrakin uusien webinject-ominaisuuksien avulla se voi muokata verkkoliikenteen tietoja, vaikka ne olisivat salattuja. Tämän avulla se voi varastaa kirjautumistietoja, automatisoida vilpillisiä tapahtumia verkkopankkisessioiden aikana ja laittaa lomakekentät laillisille verkkosivuille kerätäksesi henkilökohtaisia lisätietoja.
Vawtrakin uhkaa ei pidä ottaa kevyesti; kun se leviää yhä useammalle teollisuudelle, yritysten ja kuluttajien on varauduttava taisteluun. Käyttäjät voivat toteuttaa erilaisia suojatoimenpiteitä estääkseen itsensä joutumasta uhreiksi. Vältä henkilökohtaisten asioiden hoitamista, kuten tiliotteesi tarkistamista, avoimissa verkoissa. Virustentorjuntaratkaisun asentaminen on myös hyvä idea, ja mistä tahansa laitteesta voi valita useita vaihtoehtoja; Yksi suosikeistamme on Editors 'Choice Panda Free Antivirus 2015. Tee elämästäsi hieman stressitöntä ja pidä itsesi askeleen verkon rikollisten edessä.
