Malware bancario Vawtrak usa Tor2Web

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El malware bancario Vawtrak, también conocido como Neverquest, es ahora usado en Tor2Web debido a su efectividad para robar credenciales bancarias y mantenerse oculto de los investigadores o de cualquiera que intente localizar a los autores del malware.

El código de Vawtrak tiene valores escritos de DWORD que corresponden con el nombre de dominio. Cada valor de DWORD es una semilla usada para generar el nombre de dominio,Fortinet escribió acerca de esto en su blog. Estas semillas se mantienen como valores fijos dentro del código, el cual produce de manera pseudoaleatoria nombres de dominio.

Malware bancario Vawtrak usa Tor2Web
Malware bancario Vawtrak usa Tor2Web

Aunque el malware utiliza típicamente servidores fijos de comando y control en sus variantes, que hora utiliza Tor2Web. Tor2Web permite a los usuarios acceder a los servicios Tor sin conectarse directamente a la red o mediante el cliente Tor.

La acción del malware es todavía detectable pero es muy difícil realizar un seguimiento, escribió Fortinet.

Fuente:http://www.seguridad.unam.mx/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone