Η ανησυχητική αλήθεια σχετικά με το Vawtrak malware

Το Vawtrak ή Neverquest βρίσκεται στο επίκεντρο έντονων συζητήσεων το τελευταίο καιρό στο διαδίκτυο. Εάν δε γνωρίζετε σχετικά με το συγκεκριμένο ιό, τότε σίγουρα θα βρείτε αυτό το άρθρο ιδιαιτέρως ενδιαφέρον και χρήσιμο. 

Ο κύριος λόγος που αποφασίσαμε να γράψουμε άρθρο για το συγκεκριμένο ιό (malware) είναι ο ραγδαία αυξανόμενος ρυθμός με τον οποίο διαδίδεται στο διαδίκτυο. Έως τώρα, γνωρίζουμε ότι ο συγκεκριμένος ιός έχει ήδη μολύνει 15 χρηματο-πιστωτικούς οργανισμούς στον Καναδά και από ό,τι φαίνεται δεν πρόκειται να σταματήσει εκεί. Επιπρόσθετα, όπως πολλοί ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων προειδοποίησαν λίγες μέρες νωρίτερα, οι hackers μόλις άρχισαν να το διαδίδουν με τη βοήθεια νέων τεχνικών που δεν έχουν χρησιμοποιηθεί στο παρελθόν. Φυσικά, έχουν επίσης ‘εμπλουτίσει’ το malware αυτό με νέες λειτουργικές δυνατότητες κάνοντάς το πολύ πιο επικίνδυνο από ό,τι ήταν στο παρελθόν.

Σίγουρα θα σκέφτεστε… τι είναι το Vawtrak?

Σύμφωνα με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων, το Vawtrak (επίσης γνωστό και ως Neverquest) είναι ένα ιδιαιτέρως κακόβουλο trojan το οποίο εστιάζει κυρίως σε στόχους χρηματο-πιστωτικής σημασίας. Μάλιστα, όπως υποστηρίζει ο Jakub Kroustek (μέλος της ομάδας του AVG anti-virus), πρόκειται για μια από τις πιο επικίνδυνες κυβερνο-απειλές που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο, καθώς είναι ιδιαιτέρως αποτελεσματικό στις υποκλοπές ευαίσθητων/απόρρητων προσωπικών δεδομένων χωρίς την έγκριση κι επίγνωση των χρηστών-θυμάτων.

Αυτός ο banking trojan μπορεί με ιδιαίτερη ευκολία να υποκλέψει κωδικούς πρόσβασης, ψηφιακά πιστοποιητικά, ιστορικά browsers, καθώς και να εγκαταστήσει αυθαίρετα και κρυφά διάφορα λογισμικά εντοπισμού/παρακολούθησης (βλ. tracking software, cookies). Για να τα καταφέρει, ο ιός Vawtrak χρησιμοποιεί πληθώρα λειτουργιών, όπως πχ. αυθαίρετες/κρυφές λήψεις videos/οθόνης (βλ. screenshots), διεισδύσεις προσαρμοσμένων κωδικών στους web browsers, κλπ. Μάλιστα, χρησιμοποιώντας το Tor2Web proxy, ο ιός αποκτάει τη δυνατότητα να αυτο-ενημερώνεται, καθώς και να κατεβάζει/εγκαθιστά κρυφά κι αυθαίρετα πληθώρα κακόβουλων προγραμμάτων/αρχείων, συμπεριλαμβανόμενων των ενημερώσεών τους, χρησιμοποιώντας μεθόδους στεναγογραφίας (βλ. steganography). Τέλος, πρέπει να σας προειδοποιήσουμε ότι μπορεί να απενεργοποιήσει την εγκατάσταση ή την λειτουργία λογισμικών ασφάλειας (βλ. antivirus software). Έτσι, επιτυγχάνει απομακρυσμένη προσβασιμότητα στα συστήματα-στόχους σε διαφόρων ειδών κυβερνο-εγκληματίες, όπως πχ. scammers και hackers.

Έως τώρα, γνωρίζουμε ότι το Vawtrak είναι συμβατό με Internet Explorer, Mozilla Firefox, και Google Chrome. Ωστόσο, αυτό δε σημαίνει ότι δεν έχει τη δυνατότητα να υποκλέπτει κωδικούς πρόσβασης και από άλλους web browsers..

Πώς διαδίδεται διαδικτυακά ο ιός Vawtrak?

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι οι hackers διαδίδουν διαδικτυακά τον ιό μέσω μολυσμένων spam email επισυνάψεων, κακόβουλων συνδέσμων ανακατεύθυνσης, των malware downloaders Zemot και Chaintor, κλπ. Έχει ήδη μολύνει συστήματα υπολογιστών σε Ηνωμένο Βασίλειο, ΗΠΑ, και Γερμανία. Ωστόσο, πιστεύεται ότι έχει μολύνει επίσης συστήματα υπολογιστών σε Αυστραλία, Νέα Ζηλανδία, και σε διάφορες Ευρωπαϊκές χώρες. Το μεγαλύτερο ποσοστό συστημάτων υπολογιστών (90%) που μόλυνε ο ιός Vawtrak εντοπίζεται στον Καναδά…

Για να αποφύγετε αυτή την επικίνδυνη κυβερνο-απειλή, σας συμβουλεύουμε να έχετε πάντα εγκαταστημένο στον υπολογιστή σας ένα πλήρως ενημερωμένο κι αξιόπιστο πρόγραμμα ασφάλειας. Φυσικά, θα πρέπει να αποφεύγετε να επισκέπτεστε παράνομους/πειρατικούς/ύποπτους ιστότοπους, να διαγράφετε πάντα emails από άγνωστους αποστολείς, καθώς και να αγνοείτε το περιεχόμενο αναδυόμενων μηνυμάτων που μπορεί να σας εμφανίζονται κατά καιρούς και τα οποία θα σας ‘υπόσχονται’ δήθεν δωρεάν ενημερώσεις προγραμμάτων που έχετε εγκαταστημένα στον υπολογιστή σας, όπως πχ. Java, Flash Player, κλπ. 

Διαβάστε σε άλλες γλώσσες



Λογισμικό
Αρχεία
Κάντε μας Like στο Facebook