Title: Vawtrak, Neverquest o Snifula Malware
1international institute of cyber securty
Vawtrak, Neverquest o Snifula Malware Capacitació
n de hacking ético curso de Seguridad
Informática certificaciones seguridad informática
2Vawtrak Malware
Vawtrak, Neverquest o Snifula son diferentes
nombres del mismo troyano bancario que se ha ido
extendiendo en los últimos meses. Infecta las
víctimas a través de descargadores de malware
(por ejemplo Zemot, Chaintor), exploit kits, oa
través de descargas no autorizadas (por ejemplo,
archivos adjuntos de correo electrónico de spam o
enlaces) según Investigadores de curso hacking
ético.
3Vawtrak Malware
Según curso de Seguridad Informática, Los
análisis han demostrado que una vez que ha
infectado un sistema, Vawtrak obtiene acceso a
cuentas bancarias visitada por la víctima.
Además, Vawtrak utiliza el módulo Pony por el
robo de una gran variedad de credenciales de
acceso, tales como contraseñas almacenadas en los
navegadores, clientes FTP, claves privadas, o
almacenada en la configuración remota de
escritorio.
4Cómo funciona Vawtrak Malware
Vawtrak es una sofisticada pieza de malware en
términos de características soportadas (creando
VNC y Socks servidores, la captura de pantalla y
captura de vídeo, el uso de la esteganografía,
etc.) y su extensibilidad con servidores de
comando y control (C C), ejecutable Vawtrak, y
los frameworks de de inyección en la web señalan
expertos con certificaciones seguridad
informática. Vawtrak admite tres principales
navegadores para operar en Internet Explorer,
Firefox y Chrome. También es compatible con robo
de contraseñas de los otros navegadores. Modifica
la comunicación navegador con un servidor web.
5Cómo funciona Vawtrak Malware
Acuerdo con consejos de, maestro de curso de
Seguridad Informática, Infección Vawtrak
normalmente llega a través de un mensaje de spam
que pretende ser una factura Amazon. Los
"detalles de la orden" puntos de enlace a un
archivo zip invoice.pdf.zip almacenado en un
sitio Wordpress comprometida, que es una técnica
común en estos días. El archivo contiene un
invoice.pdf.scr archivo. Hay una incongruencia
que el archivo intenta parecerse a un archivo PDF
y un protector de pantalla a la vez. De hecho, es
un archivo ejecutable regular, el cual contiene
el módulo principal de Vawtrak almacena más
profundo dentro de él.
6Cómo funciona Vawtrak Malware
- Investigadores de curso hacking ético mencionan
Una vez ejecutado, Vawtrak realiza las siguientes
acciones - Desactiva la protección antivirus.
- Se comunica con los servidores C C remotas
ejecuta comandos desde un servidor remoto, envía
la información robada, descarga nuevas versiones
de sí mismo y los marcos códigos de inyección
web. - Ganchos funciones de la API estándar, se inyecta
en nuevos procesos. - Roba contraseñas, certificados digitales,
historial de navegación y las cookies.
7Cómo funciona Vawtrak Malware
- Toma capturas de pantalla del escritorio de
Windows o de particulares con clics del ratón
resaltados y registra las pulsaciones de teclado. - Captura las acciones del usuario en el escritorio
en un vídeo AVI. - Abre un canal de VNC (Virtual Network Computing)
para un control remoto de la máquina infectada. - Crea un servidor proxy SOCKS para la comunicación
a través del ordenador de la víctima según
expertos con certificaciones seguridad
informática de international institute of cyber
security
8CONTACTO
www.iicybersecurity.com
- 538 Homero 303Polanco, México D.F
11570 MéxicoMéxico Tel (55) 9183-5420633
West Germantown Pike 272Plymouth Meeting, PA
19462 United States Sixth Floor, Aggarwal
Cyber Tower 1Netaji Subhash Place, Delhi NCR,
110034IndiaIndia Tel 91 11 4556 6845