Den truende sandhed om Vawtrak malware

Jake Doe - -

Det ser ud til, at alle i dag taler om Vawtrak eller Neverquest. Hvis du ikke har nogen idé om, hvad denne virus kan bruges til, og hvordan det spredes, er denne artikel til dig.

Hovedårsagen til, at vi besluttede at skrive om denne malware, er dens øgede fordelingsats. Det er kendt, at denne virus allerede har berørt 15 finansielle institutioner i Canada, og det lader til, at det ikke kommer til at stoppe. Hertil kommer, som nogle respektable PC-sikkerhedskilder advarede om for flere dage siden, at hackere lige er begyndt at distribuere den ved hjælp af nye teknikker, som ikke er anvendt tidligere. Selvfølgelig har de også fyldt denne malware med nye funktioner, der gør den meget farligere end den var før i tiden.

Så hvad er Vawtrak?

Ifølge PC sikkerhedseksperter, er Vawtrak (også kendt som Neverquest) en meget ondsindet banking trojan, som bruges til at forsøge at stjæle en bred vifte af ofrenes legitimationsoplysninger. Faktisk, som Jakub Kroustek fra AVG Anti-Virus hævder, er den en af de farligste trusler i eksistens, fordi den er blevet oprettet, for at indsamle personlige oplysninger og stjæle dem, uden at efterlade spor.

Denne banking trojan kan nemt overtage folks passwords, digitale certifikater, browser historie, og cookies. For a gøre dette, benytter Vawtrak et helt sæt af funktioner, der omfatter sådanne ting som optagede videoer og / eller screenshots, injicerede brugerdefinerede koder på web-sider, man-in-the-middle-angreb og så videre. Ved brug af Tor2Web proxy, er denne virus i stand til at opdatere sig selv, og det lader til, at den let kan skjule disse ondsindede downloads / opdateringer, ved hjælp steganografi. Endelig bør du vide, at den nemt kan deaktivere antivirusprogrammer og kan skabe en fjernadgang til den angrebne maskine.

I skrivende stund er Vawtrak kompatibel med Internet Explorer, Mozilla Firefox og Google Chrome. Men betyder det ikke, at den ikke er i stand til, at stjæle passwords fra andre webbrowsere.

Hvordan spredes Vawtrak?

Ifølge de seneste nyheder, spreder hackere denne virus ved hjælp af inficerede vedhæftede filer i spam emails, ondsindede links, malware downloaderne Zemot eller Chaintor og udnytte kits. Den har allerede vist sig i lande som Storbritannien, USA og Tyskland. Imidlertid menes det, at brugere i Australien, New Zealand, og lande på tværs af Europa, også er blevet påvirket. Det største antal (90 procent) af computere, der er inficeret med Vawtrak virus, var placeret i Canada.

For at undgå denne trussel, bør du tænke på, at installere velrenommeret sikkerhedssoftware på din computer. Derudover er du nødt til, at holde det up-to-date, til forebyggelse af sikkerhedshuller. Ét tip til – du bør holde dig væk fra ulovlige hjemmesider, slette e-mails fra ukendte partier og ignorere advarsler, der tilbyder dig at opdatere din Java, Flash Player og lignende programmer.

kilde: http://www.2-spyware.com/news/post5052.html

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook