Parece que la eliminación de un troyano en los tiempos que corren es una tarea prácticamente imposible. Los analistas de Phishlab informan de que una pieza de malware que estaba activo a mediados de la década de 2000, Vawtrak, está de vuelta en el campo.
Qué se ha Vawtrak haciendo en los años recientes?
Anteriormente, Vawtrak estaba apuntando a las instituciones financieras en Japón, pero ahora el malware ha ampliado sus horizontes a las redes sociales, firmas de análisis, minoristas y portales de juegos en línea. A pesar del hecho de que las personas involucradas en la operación Stubhub han sido arrestados en Canadá y el Reino Unido este verano, el malware no parece retroceder en el corto plazo. Como una cuestión de hecho, teniendo en cuenta los derribos de Gameover Zeus y Shylock recientemente, probablemente deberíamos esperar un aumento en las operaciones Vawtrak.
Los expertos de Phishlab detectaron signos de Vawtrak a través de la botnet Cutwail, que es la operación de spam entrega de mayor volumen en el mundo en este momento. La última operación Vawtrak implicado la introducción de una plantilla de correo no deseado en la botnet Cutwail que utiliza DocuSign y AT&Marcas T para atraer a las víctimas en un paquete de exploits.
Los Nuevos objetivos y capacidades de Vawtrak
A partir del momento de escribir este artículo Vawtrak alcanza a una, Australia, Canada, el Reino Unido, Pavo, y Eslovaquia. La última versión del malware puede obtener información personal adicional para explotar a los usuarios mediante el uso inyecta web.
Las autoridades pueden encontrar ciertas dificultades en la detección y prevención de la actividad delictiva, debido a las muy avanzadas tácticas de datos-escondites. La web recién adquirido inyectar capacidades de Vawtrak permitir que el malware para alterar los datos cifrados en el tráfico de la Web. En otras palabras - Vawtrak ahora puede robar credenciales de acceso y activar las transacciones bancarias fraudulentas de las sesiones en línea.
Vawtrak extiende a más empresas, industrias y no debe ser tomado a la ligera. Hay muchas medidas de protección que los usuarios pueden tomar:
- Evite la comprobación de sus estados de cuenta bancarias personales en redes abiertas.
- Conducta como pequeño negocio personal posible en las redes abiertas.
- Asegúrese de utilizar la última versión de su programa antivirus.