Es scheint, wie die Beseitigung einer Trojan in der heutigen Zeit ist eine ziemlich unmögliche Aufgabe. Die Analysten von Phishlab berichten, dass eine Malware-Stück, das in der Mitte der 2000er Jahre aktiv war, Vawtrak, ist zurück auf dem Feld.
Was wurde Vawtrak Doing in den letzten Jahren?
Vorher, Vawtrak zielte Finanzinstitute in Japan, aber jetzt ist die Malware hat seinen Horizont erweitert, um soziale Netzwerke, analytische Firmen, Online-Händler und Spiel-Portale. Trotz der Tatsache, dass die Menschen in der StubHub Operation beteiligt haben in Kanada und Großbritannien festgenommen worden in diesem Sommer, die Malware scheint nicht jederzeit schnell zurückziehen. In der Tat, Berücksichtigung der Takedowns von Gameover Zeus und Shylock vor kurzem, wir wahrscheinlich eine Erhöhung der Vawtrak Operationen erwarten.
Die Experten von Phishlab, Spuren von Vawtrak durch das Botnet Cutwail, Welches ist der höchste Spam-Volumen-Betrieb liefert in der Welt im Moment ist. Die neueste Vawtrak Operation beteiligt Einführung einer Spam-Vorlage in das Cutwail Botnet, das DocuSign und AT verwendet&T-Marken für die Opfer in ein Exploit-Kit locken.
Die neuen Ziele und Fähigkeiten der Vawtrak
Ab dem Moment des Schreibens dieses Vawtrak zielt US, Australien, Kanada, Großbritannien, Türkei, und der Slowakei. Die neueste Version der Malware können weitere persönliche Informationen zu gewinnen, um Benutzer mithilfe von Web injiziert nutzen.
Behörden können gewisse Schwierigkeiten bei der Erkennung und Vorbeugung von kriminellen Aktivitäten wegen der hoch entwickelten Daten-Versteck Taktik begegnen. Die neu erworbenen Fähigkeiten von Web-spritzen Vawtrak erlauben die Malware auf verschlüsselte Daten in der Web-Datenverkehr zu ändern. Mit anderen Worten - Vawtrak können jetzt stehlen Zugangsdaten und aktivieren betrügerische Bankgeschäfte im Online-Sitzungen.
Vawtrak breitet sich immer mehr Unternehmen, Branchen und sollte nicht leichtfertig getroffen werden. Es gibt viele Schutzmaßnahmen ergreifen können, dass die Nutzer:
- Vermeiden Sie die Überprüfung Ihrer persönlichen Kontoauszüge in offenen Netzen.
- Durchzuführen, wie wenig persönliche Geschäfts wie möglich in offenen Netzen.
- Achten Sie auf die neueste Version Ihres Antivirus-Programm verwenden.
