ΑρχικήsecurityΤο Vawtrak επέστρεψε και είναι πιο ισχυρό από ποτέ

Το Vawtrak επέστρεψε και είναι πιο ισχυρό από ποτέ

Το Vawtrak τραπεζικό Trojan, επανέρχεται, με τη δυνατότητα υποκλοπής των διαπιστευτηρίων και ευαίσθητων πληροφοριών από τους πελάτες εκατοντάδων τραπεζικών και χρηματοπιστωτικών ιδρυμάτων.

Vawtrak Trojan
Η τελευταία έκδοση, σύμφωνα με τη Heimdal Security, είναι σε θέση να συλλάβει βίντεο και εικόνες και να ξεκινήσει επιθέσεις man-in-the-middle .

Περισσότερα από 15 χρηματοπιστωτικά ιδρύματα στον Καναδά βρίσκονται στο στόχαστρο μίας καμπάνιας με τη μέθοδο web-injection παρόμοια με αυτή που χρησιμοποιείται από την οικογένεια του Zeus malware. Σε αυτήν την περίπτωση επιτρέπεται στον κυβερνοεγκληματία να παρακάμψει την ασφάλεια δύο παραγόντων.

Μέχρι στιγμής, έχει χτυπήσει περίπου 15.000 μηχανήματα στον Καναδά.

Το Vawtrak (γνωστό και ως Neverquest), παραδίδεται μέσω drive-by downloads σε μη ασφαλείς ιστοσελίδες ή με injection κακόβουλου κώδικα σε νόμιμες ιστοσελίδες, αλλά μεταδίδεται επίσης μέσω εκστρατειών phishing στα κοινωνικά δίκτυα και μέσω spam. Από εκεί ξεκινά μια επίθεση MiTM που επιτρέπει σε hackers να υποκλέψουν το web traffic χωρίς κρυπτογράφηση, ενώ τα θύματα πιστεύουν ότι βρίσκονται σε ασφαλή σύνδεση. Έτσι, το θύμα πιστεύει ότι τα διαπιστευτήρια αποστέλλονται σε μια νόμιμη τράπεζα, αλλά το κακόβουλο λογισμικό ανακατευθύνει στην πραγματικότητα το traffic σε παραβιασμένο διακομιστή, χρησιμοποιώντας κρυπτογράφηση για να αποκρύψει τη μετάδοση.

Το κέντρο διοίκησης και ελέγχου της επίθεσης φαίνεται να βρίσκεται στη Ρωσία.

Δυστυχώς, μόλις το malware εγκατασταθεί σε ένα σύστημα, θέτει διάφορα ζητήματα όσον αφορά την αποκατάσταση. “Για να περιπλέξουν μια πιθανή διαδικασία εντοπισμού ή κατάργησης, οι κυβερνοεγκληματίες χρησιμοποιούν τα ανακτημένα διαπιστευτήρια για να συνδεθούν στους τραπεζικούς λογαριασμούς μέσω εικονικών δικτύων υπολογιστών, τα οποία είναι shared desktop systems που επιτρέπουν τον απομακρυσμένο έλεγχο του υπολογιστή του θύματος,” o Heimdal είπε, σε ένα blog. “Δεδομένου ότι το αίτημα σύνδεσης με τον online τραπεζικό λογαριασμό προέρχεται από τον υπολογιστή του θύματος, είναι σχεδόν αδύνατο ο τραπεζικός λογαριασμός να ανιχνεύσει την ηλεκτρονική επίθεση που είναι σε εξέλιξη.”

Για να αποφύγουν τον κίνδυνο μόλυνσης, οι χρήστες θα πρέπει να συντηρούν τα λειτουργικά συστήματα και να χρησιμοποιούν λογισμικό up-to-date με τα τελευταία patches ασφαλείας, επειδή το Vawtrak μπορεί να μεταδοθεί μέσω exploit kit. Και βέβαια, οι χρήστες δεν θα πρέπει να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν τα συνημμένα από μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνονται από άγνωστες πηγές.

“Το Vawtrak είναι ένα από τα πιο επικίνδυνα κακόβουλα λογισμικά υποκλοπής οικονομικών πληροφοριών που εντοπίστηκε πρόσφατα από τους ειδικούς ασφαλείας μας “, δήλωσε ο Heimdal.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS