El malware bancario Vawtrak, también conocido como Neverquest, es ahora usado en Tor2Web debido a su efectividad para robar credenciales bancarias y mantenerse oculto de los investigadores o de cualquiera que intente localizar a los autores del malware.
El código de Vawtrak tiene valores escritos de DWORD que corresponden con el nombre de dominio. Cada valor de DWORD es una semilla usada para generar el nombre de dominio,Fortinet escribió acerca de esto en su blog. Estas semillas se mantienen como valores fijos dentro del código, el cual produce de manera pseudoaleatoria nombres de dominio.
Aunque el malware utiliza típicamente servidores fijos de comando y control en sus variantes, que hora utiliza Tor2Web. Tor2Web permite a los usuarios acceder a los servicios Tor sin conectarse directamente a la red o mediante el cliente Tor.
La acción del malware es todavía detectable pero es muy difícil realizar un seguimiento, escribió Fortinet.
Fuente:https://www.seguridad.unam.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
