Rumah Jam keamanan Malware Vawtrak membuktikan bahwa beberapa hal tidak pernah mati

Malware Vawtrak membuktikan bahwa beberapa hal tidak pernah mati

Video: Kamu Menggunakan Ponselmu Tiap Hari Tapi Hanya Sedikit Yang Kamu Tahu Tentangnya (Desember 2024)

Video: Kamu Menggunakan Ponselmu Tiap Hari Tapi Hanya Sedikit Yang Kamu Tahu Tentangnya (Desember 2024)
Anonim

Trojans mungkin telah dikalahkan demi kebaikan oleh orang-orang Yunani, tetapi di era digital tampaknya mustahil untuk sepenuhnya menghilangkan mereka. Vawtrak, sebuah malware yang muncul pada pertengahan 2000-an, kembali dengan pembalasan menurut Phishlabs.

Dimana Vawtrak Telah

Serangan Vawtrak di masa lalu menargetkan lembaga keuangan di Jepang, tetapi malware telah memperluas jangkauan serangannya ke jejaring sosial, pengecer online seperti StubHub, perusahaan analitik, dan portal game. Meskipun penangkapan musim panas ini dilakukan di AS, London, dan Kanada yang melibatkan orang-orang dalam operasi Stubhub, malware tersebut tampaknya tidak akan turun dalam waktu dekat. Bahkan, dengan pencopotan baru-baru ini dari botnet besar lainnya seperti Shylock dan Gameover Zeus, Vawtrak mungkin meningkatkan operasi.

Analis Phishlabs melihat umpan Vawtrak datang melalui Cutwail, saat ini botnet pengirim volume tertinggi di dunia. Operasi malware terbaru Vawtrak terlibat dalam menyuntikkan template spam baru ke dalam botnet spam Cutwail yang menyalahgunakan merek AT&T dan DocuSign untuk mengalihkan korban ke kit eksploitasi.

Melancarkan Pertempuran Cyber

Sampai sekarang, Vawtrak secara khusus menargetkan AS, Kanada, Inggris, Australia, Turki, dan Slovakia. Versi terbaru dari botnet Vawtrak dapat menangkap data pribadi tambahan untuk mengeksploitasi korban dengan menggunakan webinjects.

Karena taktik penyembunyian data yang canggih, mungkin akan lebih sulit bagi pihak berwenang untuk mendeteksi dan menghentikan kegiatan kriminal. Kemampuan webinject baru Vawtrak memungkinkannya untuk memodifikasi data dalam lalu lintas web walaupun telah diamankan dengan enkripsi. Ini memungkinkannya mencuri kredensial login, mengotomatiskan transaksi penipuan dalam sesi perbankan online, dan memasukkan bidang formulir ke halaman web yang sah untuk mengumpulkan informasi pribadi tambahan.

Ancaman Vawtrak tidak boleh dianggap enteng; karena menyebar ke lebih banyak industri, perusahaan dan konsumen perlu mempersiapkan diri untuk melawan. Ada berbagai tindakan perlindungan yang dapat dilakukan pengguna untuk mencegah diri mereka menjadi korban. Hindari menjalankan bisnis pribadi, seperti memeriksa laporan bank Anda, di jaringan terbuka. Menginstal solusi antivirus juga merupakan ide bagus dan ada beberapa opsi untuk dipilih untuk perangkat apa pun; salah satu favorit kami adalah Editor Pilihan Panda Antivirus Gratis 2015. Jadikan hidup Anda sedikit lebih bebas dari stres dan jadikan diri Anda selangkah lebih maju dari para penjahat dunia maya.

Malware Vawtrak membuktikan bahwa beberapa hal tidak pernah mati