功能强大的Vawtrak银行木马在多国肆虐

业界 作者:站内编辑 2015-03-28 03:09:04 阅读:198
安全研究人员发现了一个传播Vawtrak银行木马的恶意活动。它们的目标是加拿大的多个银行客户。 这个恶意软件也被称为Neverquest及Snifula。它是一款先进的恶意软件,通过远程桌面控制被攻陷计算机隐藏痕迹,随后窃取金融信息、进行交易。 Vawtrak 恶意软件作者依赖实时网络注入技巧为受害者展现欺骗性屏幕,要求获得访问在线银行账户的必要信息。 这种方法还可捕获通过单独token获取且基于离线卡验证或PIN号码的双因素认证代码。 命令及控制服务器注册于今年2月份 Heimdal安全公司的研究员分析指出,网络犯罪分子传播Vawtrak的方法包括路过式下载攻击、社交媒体网站上的钓鱼活动、以及垃圾邮件方式。 研究人员表示,这个变种的攻击目标是位于加拿大的愈15家金融机构,并且连接了位于世界不同地区的6个命令及控制服务器。在whois网站上进行查询后得知,除一个命令及控制服务器外,其它服务器注册于2015年2月25日。最近的注册时间是2015年2月16日,正好与恶意活动发布日期相近。 反病毒公司AVG安全研究人员指出,Vawtrak具有复杂的功能,其中包括对抗大量可能会在被感染计算机上运行的安全解决方案。 这个恶意软件试图通过启用Windows系统上的软件限制策略机制来禁用反病毒产品。这个功能的目标是网络管理员,目的是获取在被控制端点上执行的软件。 Vawtrak变得更为强大 Vawtrak的最新版本增加了一个新功能即窃取敏感信息:如来自不同程序的密码(通过Pony 信息窃取模块)、数字证书及cookies、日志键盘记录器、并且截获视频及屏幕截图。 AVG表示,这款恶意软件没有显示出活动会减少的迹象,而且在每两天到五天的时间内,针对区域及银行的功能微调就会引发检测高峰。 AVG的遥测数据显示,受影响最大的国家为捷克共和国、美国、英国及德国。 AVG指出,“从应用广度及功能丰富性来讲,Vawtrak就像一把瑞士军刀。”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接