Det ser ud til at fjerne en trojansk i denne dag og alder er en temmelig umulig opgave. Analytikere hos Phishlab rapporterer, at en malware stykke, der var aktiv i midten af 2000'erne, Vawtrak, er tilbage på banen.
Hvad har været Vawtrak Doing de seneste år?
Tidligere, Vawtrak var rettet finansielle institutioner i Japan, men nu malware har udvidet sin horisont til sociale netværk, analytiske virksomheder, online detailhandlere og spil portaler. Trods det faktum, at folk, der er involveret i Stubhub operation er blevet anholdt i Canada og Storbritannien denne sommer, malware synes ikke at trække tilbage når som helst snart. Som en kendsgerning, overvejer takedowns i Gameover Zeus og Shylock nylig, vi nok skal forvente en stigning i Vawtrak operationer.
Eksperterne fra Phishlab opdaget tegn fra Vawtrak gennem Cutwail botnettet, som er den højeste volumen spam leverer drift i verden i øjeblikket. Den seneste Vawtrak operation involveret indføre en spam skabelon i Cutwail botnet, der bruger DocuSign og AT&T mærker til at lokke ofre til en udnytte kit.
De nye mål og muligheder Vawtrak
Som i det øjeblik dette skrives Vawtrak henvender USA, Australien, Canada, UK, Tyrkiet, og Slovakiet. Den seneste version af malware kan få yderligere personlige oplysninger til at udnytte brugerne ved hjælp af web sprøjter.
Myndigheder kan støde på visse vanskeligheder i opdagelse og forebyggelse af kriminel aktivitet på grund af de meget avancerede data-skjulesteder taktik. Den nyerhvervede web injicere kapaciteter Vawtrak tillade malware til at ændre krypterede data i webtrafik. Med andre ord - Vawtrak kan nu stjæle login-oplysninger og aktivere svigagtige banktransaktioner indenfor online-sessioner.
Vawtrak spreder sig til flere virksomheder, industrier, og bør ikke tages let på. Der er mange beskyttelsesforanstaltninger, at brugerne kan tage:
- Undgå at kontrollere dine personlige kontoudtog på åbne net.
- Udføre så lidt personlige business som muligt på åbne netværk.
- Sørg for at bruge den nyeste version af dit antivirusprogram.