Den truende sannheten om Vawtrak malware
Hovedgrunnen til at vi bestemte oss for å skrive om dette malware-programmet er den økte distribusjonsraten. Det er kjent at dette viruset allerede har infisert 15 finansielle institusjoner i Canada og det virker til at det ikke tar stopper her. I tillegg har de, som flere respektable sikkerhetskilder advarte om for flere dager siden, nettopp begynt å distribuere det ved hjelp av nye teknikker som ikke har blitt brukt før. Selvsagt har de dessuten inkludert nye funksjoner i dette malware-programmet, noe som gjøre det mer skadelig enn det var før.
Så, hva er Vawtrak?
Ifølge sikkerhetseksperter er Vawtrak (også kjent som Neverquest) en veldig ondsinnet banktrojaner som brukes til å stjele en lang rekke viktige opplysninger fra ofrene sine. Jakub Kroustek fra AVG anti-virus hevder at det er en av de farligste truslene som finnes på grunn av at det ble opprettet for å innhente personlig informasjon og stjele denne uten å etterlate spor.
Denne banktrojaneren kan enkelt ta over folks passord, digitale sertifikat, nettleserhistorie og cookies. For å gjøre dette bruker Vawtrak en rekke funksjoner som inkluderer fanging av videoer og/eller skjermbildekopier, innsetting av tilpassede koder i nettsider, mellommannangrep og så videre. Ved hjelp av To2Web proxy er dette viruset i stand til å oppdatere seg selv og det virker som at det enkelt kan skjule disse ondsinnede nedlastingene/oppdateringene ved hjelp av steganografi. Til slutt bør du vite at det enkelt kan deaktivere antivirus-programmer og opprette fjerntilgang til den infiserte datamaskinen.
I øyeblikket er Vawtrak kompatibelt med Internet Explorer, Mozilla Firefox og Google Chrome. Dette betyr imidlertid ikke at det ikke er i stand til å stjele passord fra andre nettlesere…
Hvordan spres Vawtrak?
Ifølge de seneste nyhetene, spres dette viruset via infisert e-postvedlegg, ondsinnede lenker, malware-nedlasterne Zemot eller Chaintor. Det har allerede dukket opp i land som Storbritannia, USA og Tyskland. Man tror imidlertid at brukere i Australia, New Zealand og Europa også er påvirket. Det største antall (90 prosent) datamaskiner infisert av Vawtrak-viruset befinner seg i Canada…
For å unngå denne trusselen bør du vurdere å installere en vel ansett sikkerhetsprogramvare på datamaskinen din. I tillegg bør du holde den oppdatert for å forhindre sikkerhetshull. Et annet tips er å holde seg unna ulovlige nettsider, slette e-post fra ukjente avsendere og ignorere varsler som tilbyr oppdatering av Java, Flash Player og lignende programmer.