Trang Chủ Đồng hồ an ninh Phần mềm độc hại Vawtrak chứng minh rằng một số thứ không bao giờ chết

Phần mềm độc hại Vawtrak chứng minh rằng một số thứ không bao giờ chết

Video: How Trickbot Works (Tháng mười một 2024)

Video: How Trickbot Works (Tháng mười một 2024)
Anonim

Trojan có thể đã bị người Hy Lạp đánh bại vì lợi ích, nhưng trong thời đại kỹ thuật số dường như không thể loại bỏ hoàn toàn chúng. Vawtrak, một phần mềm độc hại xuất hiện vào giữa những năm 2000, đã trở lại với sự báo thù theo Phishlabs.

Vawtrak đã ở đâu

Các cuộc tấn công Vawtrak trong quá khứ nhắm vào các tổ chức tài chính ở Nhật Bản, nhưng phần mềm độc hại đã mở rộng phạm vi tấn công của nó tới các mạng xã hội, các nhà bán lẻ trực tuyến như StubHub, các công ty phân tích và cổng trò chơi. Mặc dù các vụ bắt giữ vào mùa hè này được thực hiện ở Mỹ, London và Canada liên quan đến các cá nhân trong hoạt động của Stubhub, phần mềm độc hại dường như không sớm quay trở lại. Trên thực tế, với các cuộc triệt phá gần đây của các botnet lớn khác như Shylock và Gameover Zeus, Vawtrak có thể mở rộng quy mô hoạt động.

Các nhà phân tích của Phishlabs đã thấy các mồi nhử Vawtrak đi qua Cutwail, hiện là botnet gửi thư rác có khối lượng lớn nhất thế giới. Hoạt động phần mềm độc hại gần đây nhất Vawtrak có liên quan đến việc tiêm một mẫu thư rác mới vào botnet spam Cutwail lạm dụng các nhãn hiệu AT & T và DocuSign để chuyển nạn nhân sang bộ công cụ khai thác.

Tiến hành một trận chiến mạng

Đến bây giờ, Vawtrak đặc biệt nhắm mục tiêu đến Hoa Kỳ, Canada, Anh, Úc, Thổ Nhĩ Kỳ và Slovakia. Các phiên bản mới hơn của botnet Vawtrak có thể thu thập thêm dữ liệu cá nhân để khai thác nạn nhân bằng cách sử dụng webinjects.

Do các chiến thuật che giấu dữ liệu tiên tiến, chính quyền có thể khó phát hiện và ngăn chặn hoạt động tội phạm hơn. Các khả năng webinject mới của Vawtrak cho phép nó sửa đổi dữ liệu trong lưu lượng truy cập web ngay cả khi nó được bảo mật bằng mã hóa. Điều này cho phép nó đánh cắp thông tin đăng nhập, tự động hóa các giao dịch gian lận trong các phiên ngân hàng trực tuyến và đưa các trường mẫu vào các trang web hợp pháp để thu thập thêm thông tin cá nhân.

Các mối đe dọa của Vawtrak không nên được xem nhẹ; khi nó lan sang nhiều ngành công nghiệp hơn, các công ty và người tiêu dùng cần chuẩn bị tinh thần để chống lại. Có nhiều biện pháp bảo vệ người dùng có thể thực hiện để ngăn mình trở thành nạn nhân. Tránh tiến hành kinh doanh cá nhân, như kiểm tra bảng sao kê ngân hàng của bạn, trên các mạng mở. Cài đặt giải pháp chống vi-rút cũng là một ý tưởng hay và có một số tùy chọn để chọn cho bất kỳ thiết bị nào; một trong những mục yêu thích của chúng tôi là Editors 'Choice Panda Free Antivirus 2015. Làm cho cuộc sống của bạn bớt căng thẳng hơn một chút và giữ cho mình một bước trước tội phạm mạng.

Phần mềm độc hại Vawtrak chứng minh rằng một số thứ không bao giờ chết