La verità riguardo il malware Vawtrak

Sembra che oggi tutti stiano discutendo di Vawtrak o Neverquest. Se non avete idea di come questo virus possa essere usato e di come venga diffuso, questo articolo ve lo spiegherà.

il motivo principale per cui abbiamo deciso di scrivere di questo malware è il suo crescente tasso di distribuzione. E’ risaputo che questo virus ha già colpito 15 istituzioni finanziare in Canada e sembra non fermarsi. Per di più, come alcuni esperti di sicurezza dei PC hanno avvertito negli ultimi giorni, gli hacker hanno appena iniziato a distribuirlo grazie ad alcune nuove tecniche mai usate prima. Naturalmente, hanno anche riempito questo con nuove funzionalità che lo rendono molto più pericoloso di prima.

E quindi, cos’è Vawtrak?

Secondo gli esperti di sicurezza, Vawtrak (conosciuto anche come Neverquest) è un trojan bancario molto pericoloso, che viene utilizzato per provare a rubare ad una vasta gamma di persone. Infatti, come Jakub Kroustek noto per gli avvertimenti anti-virus di AVG, è una delle minacce più pericolose perchè è stato creato per la raccolta di informazioni personali e per rubare senza lasciare tracce.

Questo trojan bancario può facilmente rilevare le password delle persone, certificati digitali, cronologia del browser e cookies. Per questo, Vawtrak usa tutta una serie di tecniche che includono la capacità di catturare video o screenshots, codici personalizzati inseriti nelle pagine web, e così via. Utilizzando il proxy Tor2Web, questo virus è in grado di aggiornarsi e sembra che possa facilmente nascondere download/aggiornamenti dannosi usando la steganografia. Infine, dovreste sapere che può facilmente disattivare il software antivirus e creare un accesso remoto al computer interessato.

Al momento della scrittura, Vawtrak è compatibile con Internet Explorer, Mozilla Firefox, e Google Chrome. Tuttavia, ciò non significa che esso non sia in grado di rubare le password da altri browser web.

Come fa a diffondersi Vawtrak?

Secondo le ultime notizie, gli hacker stanno diffondendo questo virus usando allegati e-mail, spam infetti, links dannosi, dowloaders di malware come Zemot o Chaintor e exploit kits. Si è già verificato in paesi come Regno Unito, Stati Uniti e Germania. Tuttavia, si ritiene che gli utenti in Australia, Nuova Zelanda e in tutta Europa siano già stati colpiti. Il maggior numero (90%) di computer infettati dal virus Vawtrak sono quelli in Canada.

Per evitare questo pericolo, dovreste installare un software di sicurezza affidabile sul vostro computer. Inoltre, dovete tenere sempre aggiornata la vostra sicurezza. Un ultimo suggerimento: state lontani da siti web illegali, eliminate e-mail da parte di sconosciuti e ignorate gli avvisi che consigliano di aggiornare Java, Flash Player e altri programmi simili.