Prijeteća istina o malware programu Vawtrak
Glavni razlog zbog kojeg smo odlučili pisati o ovom malware programu njegova je povećana razina distribucije. Zna se da je virus već inficirao 15 financijskih institucija u Kanadi, a čini se da ne namjerava stati na tome. Tome možemo dodati, kao što su neki od renomiranih izvora za sigurnost na PC-ju upozorili prije nekoliko dana, hakeri su upravo započeli s distribucijom virusa uz pomoć novih tehnika koje se nisu koristile do sada. Naravno, ovom malware programu dodali su nove mogućnosti, što ga čini još opasnijim nego u prošlosti.
Dakle, što je Vawtrak?
Prema tvrdnjama stručnjaka za sigurnost PC-ja, Vawtrak (također poznat pod nazivom Neverquest) vrlo je maliciozan trojanac koji se koristi u bankarstvu za pokušaj krađe širokog raspona identifikacija žrtve. Zapravo, jedna je to od najopasnijih prijetnji koje postoje, jer je kreirana za prikupljanje osobnih informacija i njihovu krađu, bez ostavljanja ikakvih tragova, tvrdi Jakub Kroustek iz AVG antivirusnog programa.
Ovaj bankarski trojanac vrlo lako može doći do šifri korisnika, digitalnih certifikata, povijesti surfanja i “kolačića” (op. prev. od engl. “cookies”). Da bi to učinio, Vawtrak koristi niz mogućnosti u koje se ubrajaju stvari poput snimljenog video materijala i/ili snimke ekrana (op. prev. od engl. screenshot), prilagođenih šifri ubačenih u web stranice, “man-in-the-middle” napada (op. prev. napad na sigurnost računala tijekom kojeg napadač potajno prenosi i vjerojatno mijenja i utječe na komunikaciju između dvije strane koje misle da međusobno direktno komuniciraju), itd. Koristeći proxy Tor2Web, ovaj virus sposoban je sam sebe ažurirati, a čini se da se korištenjem stenografije ta zlonamjerna preuzimanja i ažuriranja mogu lako sakriti. Na kraju, trebate znati da virus može vrlo lako onesposobiti antivirusne programe i može omogućiti pristup zaraženom računalu iz daljine.
U trenutku pisanja ovog članka, Vawtrak je kompatibilan s preglednicima Internet Explorer, Mozilla Firefox i Google Chrome. Međutim, to ne znači da ne može ukrasti lozinku preko nekog drugog preglednika interneta.
Kako se širi virus Vawtrak?
Prema najnovijim informacijama, hakeri šire virus uz pomoć spam emailova, malicioznih linkova, downloadera malware programa Zemot ili Chaintor i paketa programa za eksploataciju (op. prev. od engl. exploit kit). Virus se već pojavio u zemljama kao što su Velika Britanija, SAD i Njemačka. Međutim, vjeruje se da su pogođeni i korisnici u Australiji, Novom Zelandu i diljem Europe. Najveći broj (90%) računala zaraženih virusom Vawtrak nalazi se u Kanadi.
Da bi izbjegli ovu prijetnju, morate razmisliti o instalaciji renomiranog sigurnosnog programa na vaše računalo. Uz to, taj program morate redovito ažurirati da bi se izbjegle rupe u sigurnosti i zaštiti. Još jedan savjet – Obrišite emailove poslane od nepoznatih stranki i ignorirajte upozorenja koja vam nude ažuriranje Jave, Flash Playera i sličnih programa.
