功能强大的Vawtrak银行木马在多国肆虐
安全研究人员发现了一个传播Vawtrak银行木马的恶意活动。它们的目标是加拿大的多个银行客户。
这个恶意软件也被称为Neverquest及Snifula。它是一款先进的恶意软件,通过远程桌面控制被攻陷计算机隐藏痕迹,随后窃取金融信息、进行交易。
恶意软件作者依赖实时网络注入技巧为受害者展现欺骗性屏幕,要求获得访问在线银行账户的必要信息。
这种方法还可捕获通过单独token获取且基于离线卡验证或PIN号码的双因素认证代码。
命令及控制服务器注册于今年2月份
Heimdal安全公司的研究员分析指出,网络犯罪分子传播Vawtrak的方法包括路过式下载攻击、社交媒体网站上的钓鱼活动、以及垃圾邮件方式。
研究人员表示,这个变种的攻击目标是位于加拿大的愈15家金融机构,并且连接了位于世界不同地区的6个命令及控制服务器。在whois网站上进行查询后得知,除一个命令及控制服务器外,其它服务器注册于2015年2月25日。最近的注册时间是2015年2月16日,正好与恶意活动发布日期相近。
反病毒公司AVG安全研究人员指出,Vawtrak具有复杂的功能,其中包括对抗大量可能会在被感染计算机上运行的安全解决方案。
这个恶意软件试图通过启用Windows系统上的软件限制策略机制来禁用反病毒产品。这个功能的目标是网络管理员,目的是获取在被控制端点上执行的软件。
Vawtrak变得更为强大
Vawtrak的最新版本增加了一个新功能即窃取敏感信息:如来自不同程序的密码(通过Pony 信息窃取模块)、数字证书及cookies、日志键盘记录器、并且截获视频及屏幕截图。
AVG表示,这款恶意软件没有显示出活动会减少的迹象,而且在每两天到五天的时间内,针对区域及银行的功能微调就会引发检测高峰。
AVG的遥测数据显示,受影响最大的国家为捷克共和国、美国、英国及德国。
AVG指出,“从应用广度及功能丰富性来讲,Vawtrak就像一把瑞士军刀。”
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平引领构建网络空间命运共同体 7946426
- 2 王楚钦拿下比赛怒吼 7944188
- 3 俄飞行员驾驶苏-57经停太原买买买 7887059
- 4 聆听大国外交的铿锵足音 7790148
- 5 两位抗癌网红先后去世 近期曾通话 7697869
- 6 张本智和赢球后摇头庆祝 7556537
- 7 熏鸡事变大结局 7470279
- 8 大范围降雪降温马上来了 7336990
- 9 男子打赏女主播400万自己啃馒头 7217801
- 10 9条具体措施稳外贸 7157367