Vidéo: Malwarebytes и Malwarebytes AdwCleaner стоит ли использовать? (Novembre 2024)
Les Troyens ont peut-être été vaincus définitivement par les Grecs, mais à l'ère numérique, il semble impossible de les éliminer complètement. Vawtrak, un malware apparu au milieu des années 2000, revient avec une vengeance selon Phishlabs.
Où Vawtrak a été
Les précédentes attaques de Vawtrak visaient des institutions financières au Japon, mais le malware a étendu sa portée d’attaque aux réseaux sociaux, aux détaillants en ligne tels que StubHub, aux sociétés d’analyse et aux portails de jeux. Même si des arrestations ont eu lieu cet été aux États-Unis, à Londres et au Canada, impliquant des personnes impliquées dans l'opération Stubhub, le programme malveillant ne semble pas avoir de réduction à venir. En fait, avec le retrait récent d’autres réseaux de zombies majeurs tels que Shylock et Gameover Zeus, Vawtrak pourrait intensifier ses opérations.
Les analystes de Phishlabs ont vu les leurres Vawtrak arriver par Cutwail, actuellement le botnet d'envoi de spam le plus gros volume au monde. Vawtrak, la dernière opération en date, a été impliqué dans l’injection d’un nouveau modèle de spam dans le botnet de spam de Cutwail, qui abuse des marques AT & T et DocuSign pour détourner les victimes vers un kit d’exploitation.
Faire une cyber bataille
À l'heure actuelle, Vawtrak cible spécifiquement les États-Unis, le Canada, le Royaume-Uni, l'Australie, la Turquie et la Slovaquie. Les versions les plus récentes du botnet Vawtrak peuvent capturer des données personnelles supplémentaires afin d'exploiter les victimes à l'aide de webinjects.
En raison des tactiques avancées de dissimulation des données, il pourrait être plus difficile pour les autorités de détecter et d'arrêter les activités criminelles. Les nouvelles fonctionnalités webinject de Vawtrak lui permettent de modifier les données dans le trafic Web, même si elles ont été sécurisées avec un cryptage. Cela lui permet de voler les identifiants de connexion, d’automatiser les transactions frauduleuses dans les sessions bancaires en ligne et d’insérer des champs de formulaire dans des pages Web légitimes afin de collecter des informations personnelles supplémentaires.
La menace de Vawtrak ne doit pas être prise à la légère. à mesure qu'il se répand dans de plus en plus d'industries, les entreprises et les consommateurs doivent se préparer à riposter. Les utilisateurs peuvent prendre diverses mesures de protection pour éviter de devenir victimes. Évitez de mener des affaires personnelles, comme de vérifier votre relevé bancaire, sur des réseaux ouverts. L'installation d'une solution antivirus est également une bonne idée et vous avez le choix entre plusieurs options pour chaque périphérique. Panda Free Antivirus 2015, l’un de nos favoris, est le choix idéal. Libérez votre vie de tout stress et gardez une longueur d’avance sur les cybercriminels.
