Den truende sannheten om Vawtrak malware

Threatening truth about Vawtrak malwareDet virker som om alle diskuterer Vawtrak eller Neverquest for tiden. Dersom du ikke aner hva dette viruset kan brukes til eller hvordan det spres, er denne artikkelen noe for deg.

Hovedgrunnen til at vi bestemte oss for å skrive om dette malware-programmet er den økte distribusjonsraten. Det er kjent at dette viruset allerede har infisert 15 finansielle institusjoner i Canada og det virker til at det ikke tar stopper her. I tillegg har de, som flere respektable sikkerhetskilder advarte om for flere dager siden, nettopp begynt å distribuere det ved hjelp av nye teknikker som ikke har blitt brukt før. Selvsagt har de dessuten inkludert nye funksjoner i dette malware-programmet, noe som gjøre det mer skadelig enn det var før.

Så, hva er Vawtrak?

Ifølge sikkerhetseksperter er Vawtrak (også kjent som Neverquest) en veldig ondsinnet banktrojaner som brukes til å stjele en lang rekke viktige opplysninger fra ofrene sine. Jakub Kroustek fra AVG anti-virus hevder at det er en av de farligste truslene som finnes på grunn av at det ble opprettet for å innhente personlig informasjon og stjele denne uten å etterlate spor.

Denne banktrojaneren kan enkelt ta over folks passord, digitale sertifikat, nettleserhistorie og cookies. For å gjøre dette bruker Vawtrak en rekke funksjoner som inkluderer fanging av videoer og/eller skjermbildekopier, innsetting av tilpassede koder i nettsider, mellommannangrep og så videre. Ved hjelp av To2Web proxy er dette viruset i stand til å oppdatere seg selv og det virker som at det enkelt kan skjule disse ondsinnede nedlastingene/oppdateringene ved hjelp av steganografi. Til slutt bør du vite at det enkelt kan deaktivere antivirus-programmer og opprette fjerntilgang til den infiserte datamaskinen.

I øyeblikket er Vawtrak kompatibelt med Internet Explorer, Mozilla Firefox og Google Chrome. Dette betyr imidlertid ikke at det ikke er i stand til å stjele passord fra andre nettlesere…

Hvordan spres Vawtrak?

Ifølge de seneste nyhetene, spres dette viruset via infisert e-postvedlegg, ondsinnede lenker, malware-nedlasterne Zemot eller Chaintor. Det har allerede dukket opp i land som Storbritannia, USA og Tyskland. Man tror imidlertid at brukere i Australia, New Zealand og Europa også er påvirket. Det største antall (90 prosent) datamaskiner infisert av Vawtrak-viruset befinner seg i Canada…

For å unngå denne trusselen bør du vurdere å installere en vel ansett sikkerhetsprogramvare på datamaskinen din. I tillegg bør du holde den oppdatert for å forhindre sikkerhetshull. Et annet tips er å holde seg unna ulovlige nettsider, slette e-post fra ukjente avsendere og ignorere varsler som tilbyr oppdatering av Java, Flash Player og lignende programmer.

Om forfatteren
Jake Doevan
Jake Doevan - Livet er for kort til å kaste bort tid på virus

Kontakt Jake Doevan
Om selskapet Esolutions

På andre språk