Největší aktuální hrozba: bankovní trojský kůň Vawtrak

28.03.2015 14:35 | Karel Kovar + Přidat komentář

Největší aktuální hrozba: bankovní trojský kůň Vawtrak | foto: CHIP

Bezpečnostní experti objevili novou variantu bankovního trojského koně Vawtrak, původně označovaného jako Neverquest. A po její analýze ho označili jako nejnebezpečnější hrozbu všech dob.

V Chipu v rubrice bezpečnost vás pravidelně informujeme o nejnovějších hrozbách, ale i trendech, kterými oblast malwaru prochází. Nezávisle na oblasti ohrožení a typu malwaru lze ale najít v této oblasti jeden společný rys – kvalita malwaru se neustále zlepšuje a škůdci se stávají stále nebezpečnější.

To potvrzuje i analýza nejnovější hrozby bankovního trojského koně Vawtrak, kterou provedli bezpečnostní experti ze společnosti AVG. Tento malware krade finanční informace, provádí bankovní transakce a poté je schopen beze stop z počítače zmizet.

Zajímavé je, že tento trojský kůň se šíří třemi cestami:

Pomocí metody drive-by-download, kde zneužívá hacknuté weby nebo přílohy v e-mailu ve zranitelných systémech
S využitím malware downloaderů (například jejich variant Chaintor nebo Zemot)
V rámci exploit kitů (nejčastěji s variantou Angler)

V infikovaném systému poté se svými řídícími servery komunikuje přes TOR – pomocí modulu Tor2Web proxy a touto cestou i přijímá aktualizace.

V napadeném systému potom provede následující kroky:

Deaktivuje antivirovou ochranu
Upravuje stránky zobrazovaných uživatelem (například bankovních webů) a přidává do nich vlastní kód.
Krade hesla, digitální certifikáty, cookies a historii prohlížeče
Sleduje oběť: stisky klávesnice, screenshoty, video…
Vytváří vzdálený přístup k počítači (VNC, SOCKS)

Vawtrak podporuje všechny tři hlavní prohlížeče – Internet Explorer, Firefox a Chrome, ale také dokáže krást data a hesla z jiných brokerů. I díky těmto schopnostem ho experti označili jako nejnebezpečnější malware všech dob.

Jeho podrobnou analýzu lze najít na adrese http://now.avg.com/…n_report.pdf