Ameaçando a verdade sobre Vawtrak malware
A razão principal por que decidimos escrever sobre este malware é sua taxa de aumento da distribuição. Sabe-se que este vírus já afetou 15 instituições financeiras no Canadá e parece que não vai parar. Além disso, como algumas das fontes de segurança PC respeitáveis avisadas há vários dias, os hackers só começaram a distribuí-la com a ajuda de novas técnicas que não tenha sido usado anteriormente. Claro, eles também encheram este malware com novas características, tornando-se muito mais perigoso do que era no passado.
Então, o que é Vawtrak?
Segundo especialistas de segurança de PC, Vawtrak (também conhecido como Neverquest) é um trojan bancário muito malicioso, que é usado por tentar roubar uma vasta gama de credenciais das vítimas. De fato, como Jakub Kroustek de reivindicações AVG anti-virus, é uma das mais perigosas ameaças em existência porque ele foi criado para reunir informações pessoais e roubá-lo sem deixar vestígios.
Este trojan bancário pode facilmente assumir senhas, certificados digitais, histórico do navegador e os cookies do povo. Por isso, o Vawtrak usa um conjunto de recursos que incluem coisas como vídeos capturados e/ou screenshots, códigos personalizados injetados em páginas web, ataques man-em-the-middle e assim por diante. Usando o proxy de Tor2Web, este vírus é capaz de atualizar-se e parece que isso pode esconder essas maliciosas download/atualizações usando esteganografia. Finalmente, você deve saber que pode facilmente desabilitar o software antivírus e pode criar um acesso remoto para sua máquina afetada.
No momento da escrita, o Vawtrak é compatível com Internet Explorer, Mozilla Firefox e Google Chrome. No entanto, não significa que não é capaz de roubar senhas dos outros navegadores da web…
Como se transmite o Vawtrak?
De acordo com as últimas notícias, os hackers estão espalhando o vírus usando anexos de e-mail infectados spam, links maliciosos, malware downloaders Zemot ou Chaintor e exploit kits. Ele já tem aparecido em países como Reino Unido, os Estados Unidos e Alemanha. No entanto, acredita-se que os usuários na Austrália, Nova Zelândia e em toda a Europa também foram afetados. O número maior (90 por cento) de computadores infectados com vírus de Vawtrak foram localizados no Canadá…
Para evitar essa ameaça, você deve considerar a instalação de software de segurança respeitável no seu computador. Além disso, você tem que mantê-lo atualizado para evitar falhas de segurança. Uma mais ponta – fique longe de sites ilegais, apagar e-mails de partes desconhecidas e ignorar os alertas que estão oferecendo para atualizar seu Java, Flash Player e programas similares.
Gabriel E. Hall é um apaixonado investigador de malware que tem trabalhado para o semvirus.pt há quase uma década.
