Video: Kronos malware - let's take a look at the webinjects (November 2024)
Trojaanse paarden zijn misschien voorgoed verslagen door de Grieken, maar in het digitale tijdperk lijkt het onmogelijk om ze volledig te elimineren. Vawtrak, een malware die halverwege de jaren 2000 opkwam, is terug met een wraak volgens Phishlabs.
Waar Vawtrak is geweest
Eerdere Vawtrak-aanvallen waren gericht op financiële instellingen in Japan, maar de malware heeft zijn aanvalsbereik uitgebreid naar sociale netwerken, online retailers zoals StubHub, analysebedrijven en gameportals. Hoewel deze zomer arrestaties plaatsvonden in de VS, Londen en Canada waarbij personen betrokken waren bij de Stubhub-operatie, lijkt de malware niet snel terug te schalen. In feite, met de recente verwijderingen van andere grote botnets zoals Shylock en Gameover Zeus, zou Vawtrak zijn activiteiten kunnen opschalen.
De analisten van Phishlabs zagen de lokmiddelen van Vawtrak door Cutwail komen, momenteel het grootste spamverzendingsbotnet ter wereld. De meest recente malwarebewerking Vawtrak was betrokken bij het injecteren van een nieuwe spamsjabloon in het Cutwail-spammingbotnet dat AT & T- en DocuSign-merken misbruikt om slachtoffers naar een exploitkit te leiden.
Een cybergevecht voeren
Vanaf nu richt Vawtrak zich specifiek op de VS, Canada, het VK, Australië, Turkije en Slowakije. Nieuwere versies van het Vawtrak-botnet kunnen extra persoonlijke gegevens vastleggen om slachtoffers te exploiteren met behulp van webinjects.
Vanwege geavanceerde tactieken voor het verbergen van gegevens, kan het voor autoriteiten moeilijker zijn om criminele activiteiten op te sporen en te stoppen. Met de nieuwe webinjectmogelijkheden van Vawtrak kan het gegevens in het webverkeer aanpassen, zelfs als deze met encryptie zijn beveiligd. Hiermee kan het inloggegevens stelen, frauduleuze transacties automatiseren binnen online bankensessies en formuliervelden in legitieme webpagina's plaatsen om aanvullende persoonlijke informatie te verzamelen.
De dreiging van Vawtrak moet niet lichtvaardig worden opgevat; omdat het zich verspreidt naar meer industrieën, moeten bedrijven en consumenten zich voorbereiden om terug te vechten. Er zijn verschillende beschermende maatregelen die gebruikers kunnen nemen om te voorkomen dat ze het slachtoffer worden. Vermijd persoonlijke zaken, zoals het controleren van uw bankafschrift, op open netwerken. Het installeren van een antivirusoplossing is ook een goed idee en er zijn verschillende opties om uit te kiezen voor elk apparaat; een van onze favorieten is Editors 'Choice Panda Free Antivirus 2015. Maak uw leven een beetje stressvrij en houd uzelf een stap voor op de cybercriminelen.
