Неприятная правда о Vawtrak

В последнее время пользователи Интернета часто обсуждают Vawtrak и Neverquest. Если Вы ничего не знаете об этих вирусах — эта статья для Вас.

Основной причиной написания статьи о об этой вредоносной программе является её увеличившийся ареал распространения. Известно, что этот вирус уже затронул 15 финансовых компаний в Канаде и не собирается останавливаться. Также, как уже предупреждали эксперты по безопасности, хакеры начали распространять его с помощью новых методов, что, конечно, делает эту вредоносную программу еще более опасной.

Так что такое Vawtrak?

По сообщениям экспертов по компьютерной безопасности, Vawtrak (также известный как Neverquest) является вредоносным банковским трояном, который используется для кражи конфиденциальных данных. Как утверждает Jakub Kroustek из AVG, это одна из самых опасных существующих угроз, так как она была создана для сбора персональной информации и незаметной кражи информации.

Этот банковский троян легко может украсть пароли пользователей, цифровые сертификаты, историю браузера и cookies. Для этого Vawtrak использует целый набор функций, включающий встраивание своего кода на веб-страницы, атаки посередине и т.д. Используя Tor2Web прокси, этот вирус способен обновлять себя и легко прятать вредоносные обновления, используя стеганографию. Также Вам следует знать, что он легко может отключить антивирусные программы и предоставить удаленный доступ к зараженной машине.

На момент написания, Vawtrak совместим с Internet Explorer, Mozilla Firefox и Google Chrome. Однако это не означает, что он не может украсть пароли из других браузеров.

Как Vawtrak распространяется?

По последним данным, хакеры распространяют этот вирус, используя зараженные спам-вложения, вредоносные ссылки и загрузчики вредоносных программ типа Zemot или Chaintor. Он уже был замечен в таких странах, как Великобритания, США и Германия. Однако пользователи из Австралии, Новой Зеландии и Европы также были затронуты этим вирусом. Самое большое число зараженных компьютеров (более 90%) расположено в Канаде.

Для избегания этой угрозы, Вам следует подумать об установке надежной антишпионской программы, остерегаться нелегальных веб-сайтов, удалять сообщения от неизвестных адресов и игнорировать предложения обновления Java, Flash Player и похожих программ.

Читать на других языках



Программы
Файлы
Нравится, мы в Facebook’e