Videó: Malware: Difference Between Computer Viruses, Worms and Trojans (November 2024)
Lehet, hogy a trójai a görögök sokáig legyőzték, ám a digitális korban lehetetlennek tűnik azokat teljesen megszüntetni. Phishlabs szerint a Vawtrak, a 2000-es évek közepén kialakult rosszindulatú program visszatért a bosszút.
Hol volt a Vawtrak
A Vawtrak múltja Japánban a pénzügyi intézményeket támadta meg, ám a rosszindulatú programok kiterjesztették támadásaikat a közösségi hálózatokra, az online kiskereskedőkre, például a StubHubra, az elemző cégekre és a játékportálokra. Noha a nyáron az Egyesült Államokban, Londonban és Kanadában letartóztatásokat hajtottak végre a Stubhub műveletben részt vevő személyek bevonásával, a rosszindulatú szoftverek hamarosan nem tér vissza. Valójában más nagyobb botnetek, mint például a Shylock és a Gameover Zeus, közelmúltbeli eltávolításával a Vawtrak növelheti a műveleteket.
A Phishlabs elemzői látták a Vawtrak csalit, amely a Cutwail-en keresztül érkezik, amely jelenleg a világ legnagyobb volumenű spam-küldő botnetje. A Vawtrak legfrissebb malware-műveletében részt vett egy új spam-sablon befecskendezésében a Cutwail spam-bot hálózatába, amely visszaél az AT&T és a DocuSign márkákkal az áldozatok kizsákmányolásra való átirányításához.
Kibercsata
Mostantól a Vawtrak kifejezetten az Egyesült Államokat, Kanadát, az Egyesült Királyságot, Ausztráliát, Törökországot és Szlovákiát célozza. A Vawtrak botnet újabb verziói további személyes adatokat gyűjthetnek az áldozatok webinjektumok felhasználásával történő kiaknázására.
A fejlett adattitkosítási taktika miatt a hatóságok számára nehezebb lehet felismerni és megállítani a bűncselekményt. A Vawtrak új webinject képességei lehetővé teszik az adatok módosítását a webes forgalomban, még akkor is, ha azokat titkosítással biztosítják. Ez lehetővé teszi a bejelentkezési adatok ellopását, az online banki munkamenetek során automatizálja a csaló tranzakciókat, és az űrlapmezőket legitim weboldalakba helyezi további személyes információk gyűjtése céljából.
A Vawtrak veszélyét nem szabad enyhén venni; mivel ez több iparágban elterjed, a vállalatoknak és a fogyasztóknak fel kell készülniük a harcra. Különféle védelmi intézkedések léteznek a felhasználók által, hogy megakadályozzák maguk áldozatává válását. Kerülje a személyes üzleti tevékenységet, például a bankszámlakivonat ellenőrzését nyílt hálózatokon. A víruskereső megoldás telepítése szintén jó ötlet, és számos lehetőség közül választhat bármely eszköz számára; az egyik kedvencünk a szerkesztők Choice Panda Free Antivirus 2015-es verziója. Tegye egy kicsit stresszmentesebbé az életét, és tartson magát egy lépéssel a számítógépes bűnözők előtt.
