この時代にトロイの木馬を排除することは、かなり不可能な作業のようです。. Phishlabのアナリストは、2000年代半ばに活動していたマルウェアの一部を報告しています, Vawtrak, フィールドに戻ってきました.
ここ数年でVawtrakは何をしてきましたか?
以前, Vawtrakは日本の金融機関をターゲットにしていました, しかし今、マルウェアはその視野をソーシャルネットワークにまで広げています, 分析会社, オンライン小売業者とゲームポータル. スタブハブ作戦に関与した人々がこの夏カナダと英国で逮捕されたという事実にもかかわらず, マルウェアはすぐに後退するようには見えません. 実際のところ, 最近のGameoverZeusとShylockの削除を検討中, おそらくVawtrakの運用の増加を期待する必要があります.
Phishlabの専門家は、Cutwailボットネットを介してVawtrakからの兆候を検出しました, これは、現時点で世界で最も大量のスパム配信操作です。. 最新のVawtrak操作では、DocuSignとATを使用するCutwailボットネットにスパムテンプレートを導入しました。&被害者をエクスプロイトキットに誘い込むTブランド.
Vawtrakの新しいターゲットと機能
この記事を書いている時点で、Vawtrakは米国をターゲットにしています, オーストラリア, カナダ, イギリス, 七面鳥, とスロバキア. 最新バージョンのマルウェアは、Webインジェクトを使用してユーザーを悪用するために、追加の個人情報を取得する可能性があります.
当局は、高度なデータ隠蔽戦術のために、犯罪行為の検出と防止において特定の困難に直面する可能性があります. 新しく取得したVawtrakのWebインジェクト機能により、マルウェアはWebトラフィック内の暗号化されたデータを変更できます. 言い換えれば、Vawtrakはログイン資格情報を盗み、オンラインセッション内で不正な銀行取引をアクティブ化できるようになりました.
Vawtrakはより多くの企業に広がります, 産業であり、軽視されるべきではありません. ユーザーが講じることができる多くの保護対策があります:
- オープンネットワークで個人の銀行口座の明細書を確認することは避けてください.
- オープンネットワーク上で個人的なビジネスをできるだけ少なくする.
- ウイルス対策プログラムの最新バージョンを使用してください.
