Il semble que l'élimination d'un cheval de Troie dans cette journée et l'âge est une tâche pratiquement impossible. Les analystes de Phishlab rapportent qu'une pièce malware qui a été actif dans le milieu des années 2000, Vawtrak, est de retour sur le terrain.
Ce qui a été fait dans Vawtrak les années récentes?
Précédemment, Vawtrak visait institutions financières au Japon, mais maintenant le malware a élargi ses horizons pour les réseaux sociaux, entreprises analytiques, les détaillants et les portails de jeux en ligne. Malgré le fait que les personnes impliquées dans l'opération Stubhub ont été arrêtés au Canada et au Royaume-Uni cet été, le malware ne semble pas reculer de sitôt. En réalité, compte tenu des takedowns de Gameover Zeus et Shylock récemment, nous devrions probablement s'attendre à une augmentation dans les opérations Vawtrak.
Les experts de Phishlab détecté des signes de Vawtrak par le botnet Cutwail, qui est l'opération de spam prestation volume le plus élevé dans le monde en ce moment. La dernière opération Vawtrak s'agissait d'introduire un modèle de spam dans le botnet Cutwail qui utilise DocuSign et AT&Marques T pour attirer les victimes dans un kit exploiter.
Les nouveaux objectifs et capacités de Vawtrak
Dès l'instant où j'écris ces lignes Vawtrak cible des États-Unis, Australie, Canada, Royaume-Uni, Dinde, et la Slovaquie. La dernière version du logiciel malveillant peut obtenir des renseignements personnels supplémentaires pour exploiter les utilisateurs en utilisant injecte web.
Les autorités peuvent rencontrer certaines difficultés dans la détection et la prévention des activités criminelles en raison des très avancées tactiques de données cachettes. Le web nouvellement acquise injecter capacités de Vawtrak permettre au malware de modifier les données chiffrées dans le trafic Web. En d'autres termes - Vawtrak peut maintenant voler les identifiants de connexion et activer des transactions bancaires frauduleuses au sein de sessions en ligne.
Vawtrak se propage à d'autres entreprises, industries et ne doit pas être prise à la légère. Il existe de nombreuses mesures de protection que les utilisateurs peuvent prendre:
- Éviter de vérifier vos relevés de compte bancaire personnel sur les réseaux ouverts.
- Réaliser que peu d'affaires personnelles que possible sur les réseaux ouverts.
- Assurez-vous d'utiliser la dernière version de votre programme antivirus.
