Vídeo: Reversing WannaCry Part 1 - Finding the killswitch and unpacking the malware in #Ghidra (Outubro 2024)
Os cavalos de Troia podem ter sido derrotados definitivamente pelos gregos, mas na era digital parece impossível eliminá-los completamente. O Vawtrak, um malware que surgiu em meados dos anos 2000, está de volta com uma vingança, de acordo com o Phishlabs.
Onde Vawtrak esteve
Os ataques anteriores da Vawtrak visavam instituições financeiras no Japão, mas o malware estendeu seu alcance de ataque às redes sociais, varejistas online como StubHub, empresas de análise e portais de jogos. Embora as prisões neste verão tenham sido feitas nos EUA, Londres e Canadá envolvendo indivíduos na operação Stubhub, o malware não parece estar diminuindo em breve. De fato, com as recentes quedas de outras grandes redes de bots, como Shylock e Gameover Zeus, a Vawtrak pode aumentar as operações.
Os analistas da Phishlabs viram as iscas Vawtrak chegando através de Cutwail, atualmente a botnet de maior volume de envio de spam do mundo. A operação de malware mais recente da Vawtrak envolveu a injeção de um novo modelo de spam na botnet de spam Cutwail, que abusa das marcas AT&T e DocuSign para desviar as vítimas para um kit de exploração.
Travando uma batalha cibernética
A partir de agora, a Vawtrak segmenta especificamente os EUA, Canadá, Reino Unido, Austrália, Turquia e Eslováquia. As versões mais recentes da botnet Vawtrak podem capturar dados pessoais adicionais para explorar vítimas usando objetos da web.
Devido às táticas avançadas de ocultação de dados, pode ser mais difícil para as autoridades detectar e interromper atividades criminosas. Os novos recursos de injeção na Web do Vawtrak permitem modificar dados no tráfego da Web, mesmo que tenham sido protegidos com criptografia. Isso permite roubar credenciais de login, automatizar transações fraudulentas em sessões bancárias on-line e inserir campos de formulário em páginas da web legítimas para coletar informações pessoais adicionais.
A ameaça de Vawtrak não deve ser tomada de ânimo leve; À medida que se espalha para mais setores, as empresas e os consumidores precisam se preparar para reagir. Existem várias medidas de proteção que os usuários podem adotar para evitar que sejam vítimas. Evite realizar negócios pessoais, como verificar seu extrato bancário, em redes abertas. Instalar uma solução antivírus também é uma boa idéia e há várias opções para escolher para qualquer dispositivo; um dos nossos favoritos é o Panda Free Antivirus 2015, da Editors Choice. Torne sua vida um pouco mais livre de estresse e mantenha-se um passo à frente dos cibercriminosos.
