Crooks atrás Vawtrak, um Trojan bancário perigoso, estão aumentando a sua abrangência e sofisticação, as empresas de segurança têm alertado.
Vawtrak atualmente classifica como a ameaça mais perigosa, de acordo com PhishLabs. Apenas Zeus e suas muitas variantes (GameOver, Kins, ZeusVM, Zberp, etc.), tomada como uma única "família" malware que superará Vawtrak.
Ataques originais Vawtrak direcionada principalmente instituições financeiras no Japão, mas os arquivos de configuração recentemente observados estender ataques em redes sociais, varejistas on-line, empresas de análise, portais de jogos e muito mais. A distribuição geográfica foi aparentemente expandido para combater especificamente os EUA, Canadá, Reino Unido, Austrália, Turquia e Eslováquia.
A sofisticação técnica do worm também tem aumentado através da incorporação de webinjects avançados que permite a captura de informações pessoais adicionais.
Vawtrak normalmente é entregue através de um dos três métodos diferentes: como a carga de um exploit kit, através de anexos maliciosos de spam de e-mail ou por se baixado para sistemas já comprometidos como uma infecção por malware secundário.
Sophos avalia que a plataforma de malware é utilizado principalmente para obter acesso não autorizado a contas bancárias através de sites de bancos online. Mas as máquinas infectadas por Vawtrak fazem parte de uma botnet que colhe coletivamente as credenciais de login para as contas on-line para uma ampla variedade de organizações industriais, financeiros e outros.
O malware está sendo usado como parte de um-as-a-Service crimeware (CaaS) modelo biz, de acordo com a Sophos. A empresa de segurança sediada no Reino Unido publicou um relatório Livro Branco sobre o malware ( PDF ) resumiu em um post aqui .
Pesquisa anterior sobre o mesmo malware PhishLabs está resumido aqui . ®
Nenhum comentário:
Postar um comentário