Модификация вируса Vawtrak

Модификация вируса Vawtrak

Разработчики банковского троянского приложения Vawtrak усложнили процесс обнаружения активности программы. Некоторые из серверов трояна удалось скрыть с помощью Tor2Web.

Такое решение существенно усложнит задачу антивирусных агентств и исследователей по выявлению вредоносной активности.

До недавнего времени техники атак, которые использовались вирусом (кража учетной информации, ослабление шифрования, заражение веб-ресурсов банковских организаций) без труда отслеживались и могли быть задокументированы.

Как утверждают эксперты Fortinet, с использованием Tor2Web способность вируса избегать обнаружения существенно повысится. Отметим, что модифицированный функционал Vawtrakдает возможность получить доступ к скрытым данным зоны .onion с помощью обычного браузера даже без подключения к Tor.

Если говорить о клиентах Fortinet, то системы пользователей поддаются мониторингу, как и раньше, но компьютеры и серверы, к которым они подсоединяются после заражения – уже нет.

Модификация вируса Vawtrak

О Vawtrak

На сегодняшний день Vawtrak называют одной из наиболее опасных угроз, потому что она разрабатывалась для сбора персональных данных и скрытой кражи конфиденциальной информации. Программный продукт на момент написания данного материала совместим с браузерами GoogleChrome, IE, Mozilla, но это вовсе не значит, что он не способен украсть ваши личные данные из других браузеров.

О Tor2Web

Проект Tor2Webразрабатывался для того чтобы позволить просматривать скрытые сервисы сети Tor через обычный браузер без непосредственного подключения к самой сети. Tor дает возможность людям пользоваться Всемирной Паутиной анонимно, публикуя информацию на скрытые сервисы, которые есть только в данной сети.