Novosti

 


Vawtrak - International Crimeware-as-a-Service

19. prosinca 2014.


Vawtrak, također poznat pod nazivima NeverQuest i Snifula je zlonamjerni program za prikupljanje informacija i neovlašteni pristup online bankovnim računima.

Vawtrak

Sophosovi proizvodi prepoznaju varijante Vawtrak malicioznih programa, a detaljne informacije objavljene su u dokumentu Vawtrak - International Crimeware-as-a-Service koji opisuje načine njegovog širenja i djelovanja.

Zaražena računala čine dio botnet mreže koja prikuplja podatke za online pristup računima bankarskih, financijskih i drugih organizacija s ciljem izvršavanja lažnih bankovnim transakcija putem zaraženih računala koja su pod kontrolom botnet administratora.
Vawtrak unosi Dynamic-link library (DLL) u procese preglednika, a prilikom posjeta ciljanim web stranicama unosi i dodatni kôd kojim se koristi i za izbjegavanja „two factor authentication“. Nakon automatskog pokretanja lažne bankovne transakcije s računa žrtve, Vawtrak će sakriti dokaze o provedenoj transakciji.

Vawtrak se širi putem:
- iskorištavanja ranjivosti
- spam poruka koje sadrže zlonamjerni privitak ili linkove
- „malware loader“ programa iskorištavajući ranjivosti ili otvaranje spam poruka

Sophosovi proizvodi pružaju zaštitu od Vawtraka otkrivajući ga pod imenima:
HPmal/Vawtrak-A
Troj/VawMem-A
Troj/Vawtrak-*
Mal/Vawtrak-*
Troj/Agent-AHJW
Mal/Generic-L
Mal/Generic-S

Preporuke za zaštitu
- podešavanjem Sophosovih proizvoda za najučinkovitiju zaštitu
- primjenom nadogradnji za operativne sustave i instalirane programe
- ograničavanjem korisničkih prava na računalima i prava pristupa mrežnim mapama
- edukacijom korisnika da ne otvaraju sve privitke ili koriste priložene linkove

Dodatne informacije i preporuke za
- korištenje Sophosovih programa link
- neželjenu i zlonamjernu elektroničku poštu link
- zaražena i zlonamjerna web odredišta link