De dreigende waarheid over de Vawtrak malware

door Jake Doevan - -

Het lijkt erop dat vandaag de dag iedereen het heeft over Vawtrak of Neverquest. Als je er geen idee van hebt waarvoor dit rus gebruikt kan worden en hoe het verspreid wordt lees je best dit artikel.

De voornaamste reden waarom we besloten hebben om over deze malware te schrijven is omdat het meer en meer verspreid wordt. Het is geweten dat dit virus reeds 15 financiële instellingen in Canada getroffen heeft en dat het hier niet mee gaat stoppen. Bovendien zijn hackers, zoals een betrouwbare oc beveiliging bron een paar dagen geleden waarschuwde, begonnen met het gebruiken van een nieuwe distributietechniek. Natuurlijk hebben ze ook dez malware bijgewerkt met nieuwe eigenschappen wat het nog gevaarlijker maakt dan het reeds was.

Wat is nu Vawtrak?

Volgens pc beveiligingsexperten is, Vawtrak (ook gekend als Neverquest) is een zeer kwaadaardige bank Trojaan, welke gebruikt wordt om een breed gamma aan verificatiegegevens te stelen. Jakub Kroustek van AVG anti-virus beweert zelfs dat het één van de meest gevaarlijke dreigingen is die bestaan omdat het ontworpen werd voor het verzamelen van persoonlijke gegevens en deze te stelen zonder sporen na te laten.

Deze bank Trojaan kan makkelijk mensen hun wachtwoorden, digitale verificatiegegevens, surf geschiedenis en cookies overnemen. Hiervoor gebruikt, Vawtrak een brede waaier aan eigenschappen die zaken omvatten zoals opgenomen video’s en/of schermafbeeldingen, geïnjecteerde aangepaste codes in web pagina’s, “man-in-the-middle” aanvallen enz. Door gebruik te maken van de Tor2Web proxy, is dit virusin staat om zichzelf bij te werken en lijkt het alsof het deze kwaadaardige downloads/updates kan verbergen door het gebruiken van by using stenografie. Tenslotte moet je weten dat het makkelijk anti-virus software kan uitschakelen en een toegang op afstand tot de geïnfecteerde machine kan creëren.

Op het moment van schrijven is Vawtrak compatibel met Internet Explorer, Mozilla Firefox, en Google Chrome. Dit betekent echter niet dat het niet in staat is om wachtwoorden van andere browsers te stelen..

Hoe wordt Vawtrak verspreid?

Volgens de laatste berichten gebruiken hackers geïnfecteerde spam e-mail bijlagen, kwaadaardige links, malware downloaders Zemot of Chaintor en exploit kits om dit virus te verspreiden. Het dook reeds op in landen zoals het Verenigd Koninkrijk, de Verenigde Staten en Duitsland. Men gelooft echter dat ook gebruikers in Australië, Nieuw-Zeeland en doorheen Europa geïnfecteerd werden. Het grootste aantal geïnfecteerde computers (90 procent) met het Vawtrak virus bevind zich in Canada..

Om deze dreiging te voorkomen moet je er eens aan denken om een betrouwbare beveiligingssoftware te installeren. Bovendien moet je deze steeds bijwerken om beveiligingslekken te voorkomen. Nog één tip – mijdt illegale websites, verwijdere e-mails van onbekenden en negeer alle meldingen die je aanbieden om je Java, Flash Player en dergelijke bij te werken.

Over de auteur

Jake Doevan
Jake Doevan - Het leven is te kort om je tijd te verkwisten aan virussen.

Meer informatie over de auteur

Bron: http://www.2-spyware.com/5052

Lezen in een andere taal


Bestanden
Software
Vergelijk
Net als ons op Facebook