Adevărul ameninţător despre malware-ul Vawtrak
Se pare că în ziua de azi cu toţii vorbesc despre Vawtrak sau Neverquest. Dacă nu ştiţi pentru ce poate fi folosit acest virus sau cum este răspândit, acest articol este perfect pentru dumneavoastră.
Principalul motiv pentru care ne-am hotărât să scriem despre acest malware este din cauza ratei crescute de distribuţie a acestuia. Se ştie că acest virus deja a afectat 15 instituţii financiare din Canada şi se pare că nu intenţionează să se oprească aici. În plus, deoarece mai multe surse respectabile de securite a PC-urilor au atenţionat acum câteva zile, hackerii de abia au început să îl distribuie cu ajutorul unei noi tehnici, ce nu a mai fost folosită. Desigur, de asemenea, ei au implementat noi funcţii acestui malware făcându-l şi mai periculos decât era în trecut.
Deci, ce este Vawtrak?
Conform experţilor în securitate, Vawtrak (cunoscut şi sub numele de Neverquest) este un troian bancar foarte maliţios, utilizat pentru a încerca să fure o gamă largă de credenţiale de la victime. De fapt, după cum pretinde Jakub Kroustek de la anti-virusul AVG, aceasta reprezintă una dintre cele mai periculoase ameninţări deoarece a fost creată pentru a colecta informaţii personale şi pentru a le fura fără a lăsa nicio urmă.
Acest troian bancar poate lua cu uşurinţă parolele oamenilor, certificate digitale, istoricul navigărilor, şi cookie-urile. Pentru acest lucru Vawtrak utilizează un set complet de funcţii ce include capturi video şi/sau capturi de ecran, injectarea de coduri personalizate în paginile web, atacuri man-in-the-middle şi aşa mai departe. Folosind proxy-ul Tor2Web, acest virus este capabil să ascundă cu uşurinţă aceste descărcări/actualizări maliţioase utilizând steganografia. În final, ar trebui să ştiţi că poate cu uşurinţă să dezactiveze software-ul anti-virus şi poate încerca să creeze o cale de acces de la distanţă către calculatorul afectat.
În acest moment, Vawtrak este compatibil cu Internet Explorer, Mozilla Firefox şi Google Chrome. Cu toate acestea, nu înseamnă că nu este capabil să fure parole de pe alte browsere web.
Cum se răspândeşte Vawtrak?
Conform ultimelor ştiri, hackerii răspândesc acest virus prin ataşamente infectate ale email-urilor spam, link-uri maliţioase, descărcări maliţioase de tipul Zemot sau Chaintor sau prin kituri exploatate. Deja s-a arătat în ţări precum Regatul Unit, Statele Unite, şi Germania. Totuşi, se crede că utilizatori din Australia, Noua Zeelandă şi alţii de prin Europa au fost de asemenea afectaţi. Cel mai mare procent (90%) de calculatoare infectate cu virusul Vawtrak au fost localizate în Canada…
Pentru a evita această ameninţare, ar trebui să luaţi în considerare instalarea unui software de securitate demn de încredere. În plus, trebuie să îl menţineţi actualizat pentru a preveni găurile din securitate. Încă un sfat- staţi departe de website-urile ilegale, ştergeţi email-urile de la cei pe care nu îi cunoaşteţi şi ignoraţi alertele ce vă oferă să actualizaţi Java, Flash Player sau alte programe asemănătoare.