Video: Android.Elite (Вредоносная программа для Андроид) (Listopad 2024)
Řekové mohli trojské koně porazit navždy, ale v digitálním věku se zdá, že je nelze úplně odstranit. Vawtrak, malware, který se objevil v polovině roku 2000, je podle Phishlabs zpět pomstou.
Kde Vawtrak byl
Minulé útoky společnosti Vawtrak se zaměřily na finanční instituce v Japonsku, ale malware rozšířil svůj dosah útoků na sociální sítě, online maloobchodníky, jako je StubHub, analytické firmy a herní portály. Přestože bylo toto léto zatčeno v USA, Londýně a Kanadě, do nichž byli zapojeni jednotlivci do operace Stubhub, malware se zdá, že se brzy nevrátí zpět. Ve skutečnosti, s nedávnými zastaveními dalších hlavních botnetů, jako jsou Shylock a Gameover Zeus, by Vawtrak mohl rozšířit operace.
Analytici Phishlabs viděli, jak vábky Vawtrak přicházejí skrz Cutwail, v současnosti největší botnet pro odesílání nevyžádané pošty na světě. Nejnovější operace s malwarem, kterou Vawtrak zapojila, zahrnovala injektování nové šablony spamu do spamového botnetu Cutwail, který zneužívá značky AT&T a DocuSign k přesměrování obětí na zneužívající sadu.
Vedení počítačové bitvy
Od nynějška se společnost Vawtrak konkrétně zaměřuje na USA, Kanadu, Spojené království, Austrálii, Turecko a Slovensko. Novější verze botnetu Vawtrak mohou pomocí webových injekcí zachytit další osobní údaje, aby mohly zneužít oběti.
Vzhledem k pokročilé taktice skrývání údajů může být pro úřady obtížnější odhalit a zastavit trestnou činnost. Nové funkce webového injektoru společnosti Vawtrak umožňují upravovat data ve webovém provozu, i když byla zabezpečena šifrováním. To mu umožní odcizit přihlašovací údaje, automatizovat podvodné transakce v rámci relací online bankovnictví a vložit pole formulářů do legitimních webových stránek za účelem shromažďování dalších osobních údajů.
Hrozba Vawtraku by se neměla brát na lehkou váhu; jelikož se rozšiřuje do více průmyslových odvětví, musí se společnosti a spotřebitelé připravit na boj proti. Existuje celá řada ochranných opatření, která mohou uživatelé přijmout, aby se sami nestali oběťmi. Vyhněte se osobnímu podnikání, jako je kontrola bankovního výpisu, na otevřených sítích. Instalace antivirového řešení je také dobrý nápad a pro každé zařízení existuje několik možností; jedním z našich oblíbených je Antivirus 2015 s volbou editorů Panda Free Antivirus 2015. Udělejte ze svého života trochu stresu a udržte se o krok napřed před kybernetickými zločinci.
