Video: Trojan.Ransom.Rensenware (Noviembre 2024)
Los griegos pueden haber derrotado a los troyanos para siempre, pero en la era digital parece imposible eliminarlos por completo. Vawtrak, un malware que surgió a mediados de la década de 2000, está de vuelta con una venganza según Phishlabs.
Donde ha estado Vawtrak
Los ataques anteriores de Vawtrak se dirigieron a instituciones financieras en Japón, pero el malware ha extendido su alcance de ataque a las redes sociales, minoristas en línea como StubHub, empresas de análisis y portales de juegos. A pesar de que se realizaron arrestos este verano en los EE. UU., Londres y Canadá que involucraron a personas en la operación Stubhub, el malware no parece estar disminuyendo en el corto plazo. De hecho, con los recientes derribos de otras grandes redes de bots como Shylock y Gameover Zeus, Vawtrak podría ampliar las operaciones.
Los analistas de Phishlabs vieron que los señuelos Vawtrak atravesaban Cutwail, actualmente la botnet de envío de spam de mayor volumen del mundo. La operación de malware más reciente en la que participó Vawtrak fue la inyección de una nueva plantilla de correo no deseado en la red de correo no deseado Cutwail que abusa de las marcas AT&T y DocuSign para desviar a las víctimas a un kit de exploits.
Emprender una batalla cibernética
A partir de ahora, Vawtrak apunta específicamente a los EE. UU., Canadá, el Reino Unido, Australia, Turquía y Eslovaquia. Las versiones más recientes de la botnet Vawtrak pueden capturar datos personales adicionales para explotar a las víctimas mediante el uso de webinjects.
Debido a las tácticas avanzadas de ocultación de datos, podría ser más difícil para las autoridades detectar y detener la actividad criminal. Las nuevas capacidades de inyección web de Vawtrak le permiten modificar datos en el tráfico web, incluso si se ha protegido con cifrado. Esto le permite robar credenciales de inicio de sesión, automatizar transacciones fraudulentas dentro de las sesiones de banca en línea y poner campos de formulario en páginas web legítimas para recopilar información personal adicional.
La amenaza de Vawtrak no debe tomarse a la ligera; A medida que se extiende a más industrias, las empresas y los consumidores deben prepararse para defenderse. Hay una variedad de medidas de protección que los usuarios pueden tomar para evitar convertirse en víctimas. Evite realizar negocios personales, como verificar su extracto bancario, en redes abiertas. Instalar una solución antivirus también es una buena idea y hay varias opciones para elegir para cualquier dispositivo; uno de nuestros favoritos es Editors 'Choice Panda Free Antivirus 2015. Haga que su vida sea un poco más libre de estrés y manténgase un paso por delante de los cibercriminales.
