Sembra come eliminare un cavallo di Troia in questo giorno ed età è un compito piuttosto impossibile. Gli analisti di Phishlab riferiscono che un pezzo di malware che era attivo a metà degli anni 2000, Vawtrak, si torna in campo.
Ciò che è stato Vawtrak A fare negli ultimi anni?
Precedentemente, Vawtrak si indirizzava istituti finanziari in Giappone, ma ora il malware ha allargato i suoi orizzonti ai social network, imprese analitiche, rivenditori e portali di gioco on-line. Nonostante il fatto che le persone coinvolte nell'operazione Stubhub sono stati arrestati in Canada e nel Regno Unito questa estate, il malware non sembra tirarsi indietro in qualsiasi momento presto. Infatti, considerando i takedown di Gameover Zeus e Shylock di recente, probabilmente dovremmo aspettarci un aumento delle operazioni Vawtrak.
Gli esperti Phishlab rilevati segni di Vawtrak attraverso la botnet Cutwail, che è il più alto volume di spam consegnare il funzionamento del mondo in questo momento. L'ultima operazione Vawtrak comportato l'introduzione di un modello di spam nella botnet Cutwail che utilizza DocuSign e AT&Marche T per attirare le vittime in un kit di exploit.
I nuovi obiettivi e le capacità di Vawtrak
A partire dal momento in cui scriviamo si rivolge Vawtrak US, Australia, Canada, Regno Unito, Tacchino, e Slovacchia. L'ultima versione del malware può ottenere ulteriori informazioni personali di sfruttare utenti utilizzando inietta web.
Le autorità possono incontrare alcune difficoltà nella rilevazione e prevenzione delle attività criminali a causa delle tattiche di dati-nascondigli altamente avanzati. Il web di nuova acquisizione iniettare capacità del Vawtrak consentire il malware di modificare i dati crittografati nel traffico Web. In altre parole - Vawtrak ora può rubare le credenziali di accesso e attivare le transazioni bancarie fraudolente all'interno di sessioni online.
Vawtrak diffonde a più aziende, settori e non dovrebbe essere presa alla leggera. Ci sono molte misure di protezione che gli utenti possono prendere:
- Evitare di controllare i vostri estratti conto bancari personali su reti aperte.
- Condurre come piccola impresa personale possibile su reti aperte.
- Assicurarsi di utilizzare la versione più recente del programma antivirus.
