Největší aktuální hrozba: bankovní trojský kůň Vawtrak

V Chipu v rubrice bezpečnost vás pravidelně informujeme o nejnovějších hrozbách, ale i trendech, kterými oblast malwaru prochází. Nezávisle na oblasti ohrožení a typu malwaru lze ale najít v této oblasti jeden společný rys – kvalita malwaru se neustále zlepšuje a škůdci se stávají stále nebezpečnější.

To potvrzuje i analýza nejnovější hrozby bankovního trojského koně Vawtrak, kterou provedli bezpečnostní experti ze společnosti AVG. Tento malware krade finanční informace, provádí bankovní transakce a poté je schopen beze stop z počítače zmizet.

Zajímavé je, že tento trojský kůň se šíří třemi cestami:

• Pomocí metody drive-by-download, kde zneužívá hacknuté weby nebo přílohy v e-mailu ve zranitelných systémech
• S využitím malware downloaderů (například jejich variant Chaintor nebo Zemot)
• V rámci exploit kitů (nejčastěji s variantou Angler)

V infikovaném systému poté se svými řídícími servery komunikuje přes TOR – pomocí modulu Tor2Web proxy a touto cestou i přijímá aktualizace.

V napadeném systému potom provede následující kroky:

• Deaktivuje antivirovou ochranu
• Upravuje stránky zobrazovaných uživatelem (například bankovních webů) a přidává do nich vlastní kód.
• Krade hesla, digitální certifikáty, cookies a historii prohlížeče
• Sleduje oběť: stisky klávesnice, screenshoty, video…
• Vytváří vzdálený přístup k počítači (VNC, SOCKS)

Vawtrak podporuje všechny tři hlavní prohlížeče – Internet Explorer, Firefox a Chrome, ale také dokáže krást data a hesla z jiných brokerů. I díky těmto schopnostem ho experti označili jako nejnebezpečnější malware všech dob.

Jeho podrobnou analýzu lze najít na adrese http://now.avg.com/…n_report.pdf