Parece que eliminar um Trojan nos dias de hoje é uma tarefa quase impossível. Analistas da Phishlab relatam que um malware que estava ativo em meados dos anos 2000, Vawtrak, está de volta ao campo.
O que Vawtrak tem feito nos últimos anos?
Anteriormente, Vawtrak tinha como alvo instituições financeiras no Japão, mas agora o malware ampliou seus horizontes para redes sociais, empresas analíticas, varejistas online e portais de jogos. Apesar do fato de que pessoas envolvidas na operação Stubhub foram presas no Canadá e no Reino Unido neste verão, o malware não parece recuar tão cedo. De fato, considerando as derrubadas de Gameover Zeus e Shylock recentemente, provavelmente devemos esperar um aumento nas operações Vawtrak.
Os especialistas do Phishlab detectaram sinais do Vawtrak por meio do botnet Cutwail, que é a operação de entrega de spam de maior volume no mundo no momento. A última operação Vawtrak envolveu a introdução de um modelo de spam no botnet Cutwail que usa DocuSign e AT&Marcas T para atrair as vítimas para um kit de exploração.
Os novos alvos e capacidades do Vawtrak
No momento em que este livro foi escrito, a Vawtrak tinha como alvo os EUA, Austrália, Canadá, o Reino Unido, Peru, e eslováquia. A versão mais recente do malware pode obter informações pessoais adicionais para explorar os usuários usando injetores da web.
As autoridades podem encontrar certas dificuldades na detecção e prevenção de atividades criminosas por causa das táticas altamente avançadas de ocultação de dados. Os recursos de injeção na web recém-adquiridos do Vawtrak permitem que o malware altere dados criptografados no tráfego da web. Em outras palavras - o Vawtrak agora pode roubar credenciais de login e ativar transações bancárias fraudulentas em sessões online.
Vawtrak se espalha para mais empresas, indústrias e não deve ser tomada de ânimo leve. Existem muitas medidas de proteção que os usuários podem tomar:
- Evite verificar seus extratos bancários pessoais em redes abertas.
- Conduza o mínimo de negócios pessoais possível em redes abertas.
- Certifique-se de usar a versão mais recente do seu programa antivírus.
