世界最危险恶意软件Vawtrak可通过收藏夹小图标更新

简介: 本文讲的是世界最危险恶意软件Vawtrak可通过收藏夹小图标更新,号称世界上最危险的恶意软件之一Vawtrak,现在可以使用浏览器收藏夹中的小图标(favicon)发送和接收数据。

本文讲的是世界最危险恶意软件Vawtrak可通过收藏夹小图标更新,号称世界上最危险的恶意软件之一Vawtrak,现在可以使用浏览器收藏夹中的小图标(favicon)发送和接收数据。这是一种新型的隐藏恶意下载的欺骗手段。favicon是在网站书签中或浏览器标签页及地址栏中网址旁边的小图标。

“从安全的角度来看,一个非常有意思的事情是它使用Tor2web代理,它能够访问隐藏在Tor网络中的更新服务器,无需安装专门的软件,比如Tor浏览器。而且,与远程服务的通信使用SSL,进一步增强了加密性。”研究人员表示。

最新的Vawtrak样本使用了“技术工艺”来隐藏favicon中的更新文件,

Vawtrak正在感染全世界的银行、游戏和社交网络用户,主要包括英国、美国和德国,新西兰和欧洲其他国家的计算机用户也有少量感染。当计算机被感染后,该恶意软件执行以下动作:

禁用防病毒软件

在用户访问的页面插入代码(主要是网络银行页面)

盗取密码、数字证书、浏览器历史和cookies

监控(包括击键记录、截屏、视频)

建立远程访问(VNC和Socks)

自动升级

样本分析人员Kroustek表示,Vawtrak唯一的弱点在于其侵略性太强,以至于破坏受感染系统的稳定,从而相对比较容易检测。他建议用户远离钓鱼邮件和恶意链接,这是该恶意软件的主要传播方式。

原文发布时间为:三月 26, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/7075.html

相关文章
|
2月前
|
监控 安全 数据安全/隐私保护
|
3月前
|
安全 API
火绒安全软件的“另存为”对话框很特别……
火绒安全软件的“另存为”对话框很特别……
火绒安全软件的“另存为”对话框很特别……
|
监控 Android开发 iOS开发
与流氓弹窗斗争之路
与流氓弹窗斗争之路
130 0
与流氓弹窗斗争之路
|
Web App开发 安全 JavaScript
Chrome 92 破坏性功能,我这弹窗有何用?
近期,Chrome 92 进行了发布,我们来看看 Chrome 92 中提及的一个影响比较大的破坏性改动。
Chrome 92 破坏性功能,我这弹窗有何用?
|
自然语言处理 安全 搜索推荐
黑客词典 | 无需用户点击就能感染电脑的恶意广告
本文讲的是黑客词典 | 无需用户点击就能感染电脑的恶意广告,恶意广告,顾名思义,黑客在合法网站上购买一块空间,上传能够感染网站访问者电脑的广告。
2275 0