Malware bancario Vawtrak usa Tor2Web
Ya hace unos meses, informabamos del Neverquest en:
https://blog.satinfo.es/2014/malware-neverquest-llega-a-bancos/
Pues ahora, el malware bancario Vawtrak, también conocido como Neverquest, es usado en Tor2Web debido a su efectividad para robar credenciales bancarias y mantenerse oculto de los investigadores o de cualquiera que intente localizar a los autores del malware.
El código de Vawtrak tiene valores escritos de DWORD que corresponden con el nombre de dominio. Cada valor de DWORD es una semilla usada para generar el nombre de dominio, Fortinet escribió acerca de esto en su blog. Estas semillas se mantienen como valores fijos dentro del código, el cual produce de manera pseudoaleatoria nombres de dominio.
Aunque el malware utiliza típicamente servidores fijos de comando y control en sus variantes, que hora utiliza Tor2Web. Tor2Web permite a los usuarios acceder a los servicios Tor sin conectarse directamente a la red o mediante el cliente Tor.
La acción del malware es todavía detectable pero es muy difícil realizar un seguimiento, según Fortinet.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2345
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.