Video: Hiding In Plain Sight - Advances In Malware Covert Communication Channels (Octombrie 2024)
Este posibil ca troienii să fi fost învinși în bine de către greci, dar în era digitală pare imposibil de eliminat complet. Vawtrak, un malware care a apărut la mijlocul anilor 2000, a revenit cu o răzbunare, potrivit Phishlabs.
Unde a fost Vawtrak
Atacurile de la Vawtrak au vizat instituții financiare din Japonia, dar malware-ul și-a extins atingerea atacurilor către rețelele sociale, comercianții de retail online cum ar fi StubHub, firmele de analiză și portalurile de jocuri. Chiar dacă arestările din această vară au fost făcute în SUA, Londra și Canada care implică persoane în operațiunea Stubhub, programele malware nu par să se reducă în curând. De fapt, odată cu preluarea recentă a altor botnete majore precum Shylock și Gameover Zeus, Vawtrak ar putea crește operațiunile.
Analiștii lui Phishlabs au văzut că vadtrak-urile trec prin Cutwail, în prezent cea mai mare volumă din lume, care trimite spam-ul. Cea mai recentă operațiune malware Vawtrak a fost implicată în injectarea unui nou șablon de spam în botnetul de spaming Cutwail care abuzează de mărcile AT&T și DocuSign pentru a deturna victimele către un kit de exploatare.
În timpul unei bătălii cibernetice
În prezent, Vawtrak vizează în special SUA, Canada, Marea Britanie, Australia, Turcia și Slovacia. Versiuni mai noi ale botnet-ului Vawtrak pot capta date personale suplimentare pentru a exploata victimele folosind informații web.
Datorită tacticii avansate de ascundere a datelor, ar putea fi mai greu pentru autorități să detecteze și să oprească activitatea infracțională. Noile funcții ale lui Vawtrak îi permit să modifice datele din traficul web, chiar dacă acestea au fost securizate cu criptare. Acest lucru îi permite să fure datele de autentificare, să automatizeze tranzacțiile frauduloase în cadrul sesiunilor bancare online și să introducă câmpuri de formă în pagini web legitime pentru a aduna informații personale suplimentare.
Amenințarea Vawtrak nu trebuie luată ușor; pe măsură ce se răspândește în mai multe industrii, companiile și consumatorii trebuie să se pregătească pentru a lupta înapoi. Există o varietate de măsuri de protecție pe care utilizatorii le pot lua pentru a se împiedica să devină victime. Evitați să desfășurați afaceri personale, cum ar fi verificarea extrasului dvs. bancar, în rețele deschise. Instalarea unei soluții antivirus este, de asemenea, o idee bună și există mai multe opțiuni din care puteți alege pentru orice dispozitiv; unul dintre favoriții noștri este Antivirus Choice Panda Free Antivirus 2015. Faceți-vă viața un pic mai lipsită de stres și păstrați-vă cu un pas în fața ciberneticii.
