Menu
CHIP Speedtest

Největší aktuální hrozba: bankovní trojský kůň Vawtrak

28.03.2015 14:35 | Karel Kovar
Největší aktuální hrozba: bankovní trojský kůň Vawtrak

Bezpečnostní experti objevili novou variantu bankovního trojského koně Vawtrak, původně označovaného jako Neverquest. A po její analýze ho označili jako nejnebezpečnější hrozbu všech dob.

V Chipu v rubrice bezpečnost vás pravidelně informujeme o nejnovějších hrozbách, ale i trendech, kterými oblast malwaru prochází. Nezávisle na oblasti ohrožení a typu malwaru lze ale najít v této oblasti jeden společný rys – kvalita malwaru se neustále zlepšuje a škůdci se stávají stále nebezpečnější.

To potvrzuje i analýza nejnovější hrozby bankovního trojského koně Vawtrak, kterou provedli bezpečnostní experti ze společnosti AVG. Tento malware krade finanční informace, provádí bankovní transakce a poté je schopen beze stop z počítače zmizet.

Zajímavé je, že tento trojský kůň se šíří třemi cestami:

  • Pomocí metody drive-by-download, kde zneužívá hacknuté weby nebo přílohy v e-mailu ve zranitelných systémech
  • S využitím malware downloaderů (například jejich variant Chaintor nebo Zemot)
  • V rámci exploit kitů (nejčastěji s variantou Angler)

V infikovaném systému poté se svými řídícími servery komunikuje přes TOR – pomocí modulu Tor2Web proxy a touto cestou i přijímá aktualizace.

V napadeném systému potom provede následující kroky:

  • Deaktivuje antivirovou ochranu
  • Upravuje stránky zobrazovaných uživatelem (například bankovních webů) a přidává do nich vlastní kód.
  • Krade hesla, digitální certifikáty, cookies a historii prohlížeče
  • Sleduje oběť: stisky klávesnice, screenshoty, video…
  • Vytváří vzdálený přístup k počítači (VNC, SOCKS)

Vawtrak podporuje všechny tři hlavní prohlížeče – Internet Explorer, Firefox a Chrome, ale také dokáže krást data a hesla z jiných brokerů. I díky těmto schopnostem ho experti označili jako nejnebezpečnější malware všech dob.

Jeho podrobnou analýzu lze najít na adrese http://now.avg.com/…n_report.pdf

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku