Přejít k hlavnímu obsahu

Největší aktuální hrozba: bankovní trojský kůň Vawtrak

redakce 28.03.2015
info ikonka
Zdroj:

Bezpečnostní experti objevili novou variantu bankovního trojského koně Vawtrak, původně označovaného jako Neverquest. A po její analýze ho označili jako nejnebezpečnější hrozbu všech dob.

V Chipu v rubrice bezpečnost vás pravidelně informujeme o nejnovějších hrozbách, ale i trendech, kterými oblast malwaru prochází. Nezávisle na oblasti ohrožení a typu malwaru lze ale najít v této oblasti jeden společný rys – kvalita malwaru se neustále zlepšuje a škůdci se stávají stále nebezpečnější.

To potvrzuje i analýza nejnovější hrozby bankovního trojského koně Vawtrak, kterou provedli bezpečnostní experti ze společnosti AVG. Tento malware krade finanční informace, provádí bankovní transakce a poté je schopen beze stop z počítače zmizet.

Zajímavé je, že tento trojský kůň se šíří třemi cestami:

  • Pomocí metody drive-by-download, kde zneužívá hacknuté weby nebo přílohy v e-mailu ve zranitelných systémech
  • S využitím malware downloaderů (například jejich variant Chaintor nebo Zemot)
  • V rámci exploit kitů (nejčastěji s variantou Angler)

V infikovaném systému poté se svými řídícími servery komunikuje přes TOR – pomocí modulu Tor2Web proxy a touto cestou i přijímá aktualizace.

V napadeném systému potom provede následující kroky:

  • Deaktivuje antivirovou ochranu
  • Upravuje stránky zobrazovaných uživatelem (například bankovních webů) a přidává do nich vlastní kód.
  • Krade hesla, digitální certifikáty, cookies a historii prohlížeče
  • Sleduje oběť: stisky klávesnice, screenshoty, video…
  • Vytváří vzdálený přístup k počítači (VNC, SOCKS)

Vawtrak podporuje všechny tři hlavní prohlížeče – Internet Explorer, Firefox a Chrome, ale také dokáže krást data a hesla z jiných brokerů. I díky těmto schopnostem ho experti označili jako nejnebezpečnější malware všech dob.

Jeho podrobnou analýzu lze najít na adrese http://now.avg.com/…n_report.pdf


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme