Video: Точно не Malware, но может навести шумиху (Mayıs 2024)
Truva atları Yunanlılar tarafından mağlup olmuş olabilir, ancak dijital çağda onları tamamen ortadan kaldırmak imkansız görünüyor. 2000'lerin ortalarında ortaya çıkan bir kötü amaçlı yazılım olan Vawtrak, Phishlabs'a göre intikam aldı.
Vawtrak Nerede Oldu
Geçmişte Vawtrak saldırıları Japonya'daki finansal kurumları hedef aldı, ancak kötü amaçlı yazılım saldırısını sosyal ağlara, StubHub gibi çevrimiçi perakendecilere, analitik firmalarına ve oyun portallarına yaydı. Bu yaz tutuklamalar ABD, Londra ve Kanada'da Stubhub operasyonunda yer alan kişilerin katıldığı bir halde olmasına rağmen, kötü amaçlı yazılımın yakın zamanda yeniden ölçeklenmesi görünmüyor. Aslında, Shylock ve Gameover Zeus gibi diğer büyük botnet'lerin son zamanlarda piyasaya sürülmesiyle Vawtrak operasyonları büyütebilir.
Phishlabs'ın analistleri Vawtrak'ın, şu anda dünyanın en yüksek hacimli spam gönderen bot ağı olan Cutwail'den geldiğini gördü. En yeni kötü amaçlı yazılım çalışması Vawtrak, AT&T ve DocuSign markalarını kurbanları bir istismar kitine yönlendirmek için kötüye kullanan Cutwail spam spam botnetine yeni bir spam şablonu enjekte etmeyi içeriyordu.
Siber Savaş Yapmak
Şu an itibariyle, Vawtrak özellikle ABD, Kanada, İngiltere, Avustralya, Türkiye ve Slovakya'yı hedef alıyor. Vawtrak botnet'in daha yeni sürümleri webinject'lerini kullanarak mağdurları istismar etmek için ek kişisel veriler alabilir.
Gelişmiş veri gizleme taktikleri nedeniyle, yetkililerin suç faaliyetlerini tespit etmesi ve durdurması zor olabilir. Vawtrak'ın yeni web enjekte etme özellikleri, şifrelemeyle korunsa bile web trafiğindeki verileri değiştirmesine izin verir. Bu, oturum açma kimlik bilgilerini çalmasını, çevrimiçi bankacılık oturumları içindeki sahte işlemleri otomatikleştirmesini ve ek kişisel bilgiler toplamak için yasal web sayfalarına form alanları koymasını sağlar.
Vawtrak tehdidi hafifçe alınmamalıdır; daha fazla sektöre yayıldığından, şirketlerin ve tüketicilerin geri mücadele için kendilerini hazırlamaları gerekir. Kullanıcıların mağdur olmalarını önlemek için alabilecekleri çeşitli koruyucu önlemler vardır. Açık hesap ağlarında banka hesap özetinizi kontrol etmek gibi kişisel işler yapmaktan kaçının. Bir virüsten koruma çözümü yüklemek de iyi bir fikirdir ve herhangi bir aygıt için seçebileceğiniz çeşitli seçenekler vardır; favorilerimizden biri Editörün Seçimi Panda Free Antivirus 2015'tir. Hayatınızı biraz daha stresten uzak tutun ve kendinizi siber suçlulardan bir adım önde tutun.
