Pravda o nebezpečném malwaru Vawtrak

Zdá se, že o viru Vawtrak nebo Neverquest dnes mluví všichni. Pokud však nemáte ponětí, co tento virus způsobuje a jak se šíří, je tento článek právě pro vás.

Hlavním důvodem, proč jsme se rozhodli napsat o tomto malwaru je, že se jeho výskyt stále zvyšuje. Je známo, že tento virus již napadl 15 finančních institucí v Kanadě a vypadá to, že se bude šířit dále. Několik důvěryhodných zdrojů z oblasti bezpečnosti PC také před několika dny varovali, že hackeři právě začali virus šířit pomocí nových technik, které nebyly dříve použity. Samozřejmě také malware obohatili o nové funkce, takže je mnohem nebezpečnější, než tomu bylo v minulosti.

Takže, co je Vawtrak?

Podle bezpečnostních expertů je Vawtrak (také známý jako Neverquest) velmi škodlivý bankovní trojan, který se snaží ukrást širokou škálu údajů o oběti. Podle Jakuba Křoustka z firmy AVG, je to jedna z nejnebezpečnějších hrozeb vůbec, jelikož byla vytvořena pro shromažďování osobních informací a jejich krádeži bez zanechání stop.

Tento bankovní trojan může snadno ukrást hesla, digitální certifikáty, historii prohlížeče, a cookies. K tomu Vawtrak používá celou řadu funkcí mezi které patří například: zachycení videa a/nebo obrazovky, přidání vlastního kódu do webových stránkách, útoky prostřednictvím třetích stran a tak dále. Prostřednictvím Tor2Web proxy je tento virus schopen se sám aktualizovat a zdá se, že pomocí steganografie může tyto škodlivé stažení/aktualizace také snadno skrýt. Nakonec byste také měli vědět, že může snadno zakázat antivirový program a vytvořit vzdálený přístup k infikovanému počítači.

V současné době je Vawtrak kompatibilní s prohlížeči: Internet Explorer, Mozilla Firefox a Google Chrome. To však neznamená, že není schopen krást hesla z jiných webových prohlížečů.

Jak se Vawtrak šíří?

Podle nejnovějších zpráv hackeři tento virus šíří pomocí infikované přílohy v e-mailu, škodlivých odkazů, škodlivých klientů pro stahování Zemot nebo Chaintor a exploit kits. Objevil se v takových zemích, jako je Velká Británie, Spojené státy a Německo. Nicméně se věří, že uživatelé v Austrálii, na Novém Zélandu a celé Evropě byly také postiženi. Nejvíce (90 procent) z počítačů infikovaných virem Vawtrak se nachází v Kanadě.

Abyste této hrozbě předešli, měli byste uvažovat o instalaci renomovaného bezpečnostního softwaru, který budete pravidelně aktualizovat. Na závěr ještě jedna rada – držete se dál od nelegálních internetových stránek, smažte e-maily od neznámých odesílatelů a ignorujte upozornění na aktualizace, které se netýkají programů Java, Flash Player a podobných.