Видео: REVERSING MALWARE / Reverse Engineering Android APKs (Ноември 2024)
Троянците може би са били победени за добро от гърците, но в цифровата епоха изглежда невъзможно напълно да ги премахнат. Vawtrak, зловреден софтуер, появил се в средата на 2000-те години, се завръща с отмъщение според Phishlabs.
Къде е ваутрак
Миналият Vawtrak атакува насочени финансови институции в Япония, но злонамереният софтуер разшири обхвата на атаката си до социални мрежи, онлайн търговци на дребно като StubHub, аналитични фирми и портали за игри. Въпреки че арестите през това лято бяха извършени в САЩ, Лондон и Канада, в които участват лица в операцията Stubhub, изглежда, че злонамереният софтуер не се намалява скоро. Всъщност, с последните изтегляния на други големи ботнети като Shylock и Gameover Zeus, Vawtrak може да увеличи мащабите си.
Анализаторите на Phishlabs видяха, че примамките Vawtrak идват през Cutwail, който в момента е ботнет за изпращане на спам с най-голям обем в света. Най-новата операция за злонамерен софтуер Vawtrak беше замесена във въвеждането на нов шаблон за спам в спам ботнет Cutwail, който злоупотребява с марките AT&T и DocuSign, за да пренасочи жертвите към експлоатационен комплект.
Водене на кибер битка
Към момента Vawtrak е насочен конкретно към САЩ, Канада, Великобритания, Австралия, Турция и Словакия. По-новите версии на ботнет Vawtrak могат да улавят допълнителни лични данни за експлоатация на жертви чрез използване на webinjects.
Поради усъвършенстваната тактика за укриване на данни, властите може да са по-трудни да открият и да спрат престъпната дейност. Новите възможности на Vawtrak за webinject му позволяват да променя данните в уеб трафика, дори и да е защитен с криптиране. Това му позволява да открадне идентификационни данни за вход, да автоматизира измамни транзакции в рамките на онлайн банкови сесии и да постави формулярни полета в законни уеб страници за събиране на допълнителна лична информация.
Заплахата от Vawtrak не трябва да се приема леко; Тъй като се разпространява към повече индустрии, компаниите и потребителите трябва да се подготвят да се борят. Има различни защитни мерки, които потребителите могат да предприемат, за да не станат жертви. Избягвайте да провеждате личен бизнес, като например проверка на банковото си извлечение в отворени мрежи. Инсталирането на антивирусно решение също е добра идея и има няколко възможности за избор от всяко устройство; един от любимите ни е безплатният антивирус Panda Free Choice на редактор 2015 г. Направете живота си малко по-свободен от стрес и се запазете една крачка пред киберпрестъпниците.