瑞士軍刀病毒 金融木馬程式「Vawtrak」正募集全球用戶密碼

在人人一機在手、長期在線的情況下,各種本地與環球事務均透過滑動手機與平板的熒幕進行,即使與金融、理財相關的亦不例外。而日前就有資安人員發現家度沉寂的金融界木馬程式「Vawtrak」重出江湖,並進化得更強頑,使其再次成為時下最危險的惡意軟件之一,威脅用戶的資料安全。

在人人一機在手、長期在線的情況下,各種本地與環球事務均透過滑動手機與平板的熒幕進行,即使與金融、理財相關的亦不例外。而日前就有資安人員發現家度沉寂的金融界木馬程式「Vawtrak」重出江湖,並進化得更強頑,使其再次成為時下最危險的惡意軟件之一,威脅用戶的資料安全。

 

AVG:Vawtrak 有如瑞士軍刀

據防毒軟件服務供應商 AVG 的資安研究人員 Jakub Kroustek 日前發表的深入研究報告指,日前已發現有更新版 Vawtrak 出現的跡象。被 Kroustek 稱為現時最危險惡意軟件之一的 Vawtrak 擁有複雜的結構與攻擊模式,其主要功能為竊取各種金融資料與在受感染的裝置上無痕擇進行遠端遙控交易;而攻擊模式則包括受感染裝置的熒幕擷取、發動中間人攻擊 (Man-in-the-middle,MitM) 等。

而 AVG 的研究人員就發現 Vawtrak 近日開始有活躍跡象,其行為包括存取受害人使用的銀行帳戶、以 Pony 模組以進行大規模竊取用戶的登入憑據。

AVG 的研究人員更指,由於 Vawtrak 的功能多、影響範圍廣,故此稱其為「瑞士軍刀」。

Vawtrak 主要以三種方式散播:以垃圾郵件誘導目標下載惡意軟件;各種植入式惡意軟件下載器及漏洞發掘器 (exploit kit)。故此 AVG 資安人員亦提醒用戶需要多加留神、提防各種可疑軟件及電郵以防止被黑客竊取個人金融資料。

 

現時已知 Vawtrak 針對的範疇為銀行、遊戲、社交網絡的用戶;而活躍地區就主要為美國、英國、德國;但澳洲、新西蘭及不少歐洲國家均有發現其蹤跡。

Source:AVG