V Chipu v rubrice bezpečnost vás pravidelně informujeme o nejnovějších hrozbách, ale i trendech, kterými oblast malwaru prochází. Nezávisle na oblasti ohrožení a typu malwaru lze ale najít v této oblasti jeden společný rys – kvalita malwaru se neustále zlepšuje a škůdci se stávají stále nebezpečnější.
To potvrzuje i analýza nejnovější hrozby bankovního trojského koně Vawtrak, kterou provedli bezpečnostní experti ze společnosti AVG. Tento malware krade finanční informace, provádí bankovní transakce a poté je schopen beze stop z počítače zmizet.
Zajímavé je, že tento trojský kůň se šíří třemi cestami:
- Pomocí metody drive-by-download, kde zneužívá hacknuté weby nebo přílohy v e-mailu ve zranitelných systémech
- S využitím malware downloaderů (například jejich variant Chaintor nebo Zemot)
- V rámci exploit kitů (nejčastěji s variantou Angler)
V infikovaném systému poté se svými řídícími servery komunikuje přes TOR – pomocí modulu Tor2Web proxy a touto cestou i přijímá aktualizace.
V napadeném systému potom provede následující kroky:
- Deaktivuje antivirovou ochranu
- Upravuje stránky zobrazovaných uživatelem (například bankovních webů) a přidává do nich vlastní kód.
- Krade hesla, digitální certifikáty, cookies a historii prohlížeče
- Sleduje oběť: stisky klávesnice, screenshoty, video…
- Vytváří vzdálený přístup k počítači (VNC, SOCKS)
Vawtrak podporuje všechny tři hlavní prohlížeče – Internet Explorer, Firefox a Chrome, ale také dokáže krást data a hesla z jiných brokerů. I díky těmto schopnostem ho experti označili jako nejnebezpečnější malware všech dob.
Jeho podrobnou analýzu lze najít na adrese http://now.avg.com/…n_report.pdf
video