セキュリティウォッチ Vawtrakマルウェアは、いくつかのものが決して死なないことを証明しています

Vawtrakマルウェアは、いくつかのものが決して死なないことを証明しています

ビデオ: La Voz De WNY (十一月 2024)

ビデオ: La Voz De WNY (十一月 2024)
Anonim

トロイの木馬はギリシャ人によって完全に敗北したかもしれませんが、デジタル時代には完全に排除することは不可能のようです。 Phishlabsによると、2000年代半ばに出現したマルウェアであるVawtrakが復を果たしています。

ヴォートラックが行った場所

過去のVawtrak攻撃は日本の金融機関を標的としていましたが、マルウェアはソーシャルネットワーク、StubHubなどのオンライン小売業者、分析会社、ゲームポータルに攻撃範囲を拡大しました。 今年の夏に米国、ロンドン、カナダで逮捕が行われましたが、スタブハブの活動に関与している個人が関与していますが、マルウェアはすぐには縮小しないようです。 実際、ShylockやGameover Zeusなどの他の主要なボットネットの最近の停止により、Vawtrakは運用を拡大する可能性があります。

Phishlabsのアナリストは、現在世界最大のスパム送信ボットネットであるCutwailを介してVawtrakのルアーがやってくるのを見ました。 最新のマルウェア操作Vawtrakは、AT&TおよびDocuSignブランドを悪用して攻撃者をエクスプロイトキットに誘導するCutwailスパムボットネットに新しいスパムテンプレートを挿入することに関与していました。

サイバーバトルを繰り広げる

現在、Vawtrakは米国、カナダ、英国、オーストラリア、トルコ、およびスロバキアを特に対象としています。 Vawtrakボットネットの新しいバージョンは、webinjectを使用して被害者を悪用する追加の個人データをキャプチャできます。

高度なデータ隠蔽戦術により、当局が犯罪行為を検出して停止するのが困難になる場合があります。 Vawtrakの新しいwebinject機能により、暗号化で保護されている場合でも、Webトラフィックのデータを変更できます。 これにより、ログイン資格情報を盗み、オンラインバンキングセッション内の不正なトランザクションを自動化し、フォームフィールドを正当なWebページに入れて追加の個人情報を収集できます。

Vawtrakの脅威を軽視すべきではありません。 それがより多くの産業に広がるにつれて、企業と消費者は反撃する準備をする必要があります。 ユーザーが自分自身が被害者になるのを防ぐために講じることができるさまざまな保護手段があります。 オープンなネットワーク上で、銀行の明細書を確認するなど、個人的なビジネスを行うことは避けてください。 ウイルス対策ソリューションをインストールすることも良い考えです。どのデバイスからでも選択できるいくつかのオプションがあります。 私たちのお気に入りの1つは、エディターズチョイスパンダフリーアンチウイルス2015です。あなたの人生をもう少しストレスフリーにし、サイバー犯罪者の一歩先を進みましょう。

Vawtrakマルウェアは、いくつかのものが決して死なないことを証明しています