Video: Trojan.Ransom.Rensenware (Decembris 2024)
Trojas zirgus, iespējams, ir uzvarējuši grieķi, taču digitālajā laikmetā šķiet neiespējami tos pilnībā novērst. Saskaņā ar Phishlabs teikto Vawtrak, ļaundabīgā programmatūra, kas parādījās 2000. gadu vidū, atkal ir atriebīga.
Kur ir bijis Vawtrak
Iepriekšējie Vawtrak uzbrukumi vērsti uz Japānas finanšu institūcijām, taču ļaunprātīgā programmatūra ir paplašinājusi uzbrukumu izplatību sociālajos tīklos, tiešsaistes mazumtirgotājos, piemēram, StubHub, analītikas firmās un spēļu portālos. Kaut arī šovasar tika arestēti ASV, Londonā un Kanādā, iesaistot personas Stubhub operācijā, šķiet, ka ļaunprātīgā programmatūra drīz vairs neatgriežas. Faktiski, ņemot vērā nesenos citu lielāko robottīklu, piemēram, Shylock un Gameover Zeus, noņemšanu, Vawtrak varētu palielināt operācijas.
Phishlabs analītiķi redzēja Vawtrak vilinājumus, kas nāk caur Cutwail, kas šobrīd ir pasaulē vislielākā surogātpasta sūtīšanas robottīkls. Jaunākā ļaunprātīgas programmatūras operācija Vawtrak bija iesaistīta jaunas surogātpasta veidnes ievadīšanā Cutwail surogātklikšķu robottīklā, kas ļaunprātīgi izmanto zīmolus AT&T un DocuSign, lai upurus novirzītu ekspluatācijas komplektam.
Kiberkaujas cīņa
No šī brīža Vawtrak ir īpaši vērsts uz ASV, Kanādu, Lielbritāniju, Austrāliju, Turciju un Slovākiju. Jaunākās robottīkla Vawtrak versijas var iegūt papildu personas datus, lai izmantotu upurus, izmantojot tīmekļa inžektus.
Uzlabotās datu slēpšanas taktikas dēļ varas iestādēm varētu būt grūtāk atklāt un apturēt noziedzīgas darbības. Vawtrak jaunās tīmekļa iepludināšanas iespējas ļauj tai modificēt datus tīmekļa trafikā pat tad, ja tas ir nodrošināts ar šifrēšanu. Tas ļauj nozagt pieteikšanās akreditācijas datus, automatizēt krāpnieciskus darījumus tiešsaistes banku sesijās un formas laukus ievietot likumīgās tīmekļa lapās, lai apkopotu papildu personisko informāciju.
Vawtrak draudus nevajadzētu uztvert viegli; tā kā tā izplatās vairākās nozarēs, uzņēmumiem un patērētājiem ir jāsagatavojas cīņai pret. Ir dažādi aizsardzības pasākumi, ko lietotāji var veikt, lai neļautu viņiem kļūt par upuriem. Izvairieties no personīgas uzņēmējdarbības veikšanas, piemēram, pārbaudiet bankas izrakstu, atklātos tīklos. Arī pretvīrusu risinājuma instalēšana ir laba ideja, un ir vairākas iespējas, no kurām izvēlēties jebkuru ierīci; viens no mūsu favorītiem ir redaktoru izvēle Panda Free Antivirus 2015. Padariet dzīvi nedaudz stresainošāku un palieciet sevi par vienu soli priekšā kibernoziedzniekiem.
