international institute of

cyber securty

Vawtrak, Neverquest o Snifula Malware

Capacitación de hacking éticocurso de Seguridad Informática

certificaciones seguridad informática

Vawtrak, Neverquest o Snifula son diferentes nombres del mismo troyano bancario que se ha ido extendiendo en los últimos meses. Infecta las víctimas a través de descargadores de malware (por ejemplo Zemot, Chaintor), exploit kits, oa través de descargas no autorizadas (por ejemplo, archivos adjuntos de correo electrónico de spam o enlaces) según Investigadores de curso hacking ético.

Vawtrak Malware

Según curso de Seguridad Informática, Los análisis han demostrado que una vez que ha infectado un sistema, Vawtrak obtiene acceso a cuentas bancarias visitada por la víctima. Además, Vawtrak utiliza el módulo Pony por el robo de una gran variedad de credenciales de acceso, tales como contraseñas almacenadas en los navegadores, clientes FTP, claves privadas, o almacenada en la configuración remota de escritorio.

Vawtrak Malware

Vawtrak es una sofisticada pieza de malware en términos de características soportadas (creando VNC y Socks servidores, la captura de pantalla y captura de vídeo, el uso de la esteganografía, etc.) y su extensibilidad con servidores de comando y control (C & C), ejecutable Vawtrak, y los frameworks de de inyección en la web señalan expertos con certificaciones seguridad informática. Vawtrak admite tres principales navegadores para operar en Internet Explorer, Firefox y Chrome. También es compatible con robo de contraseñas de los otros navegadores. Modifica la comunicación navegador con un servidor web.

Cómo funciona Vawtrak Malware

Acuerdo con consejos de, maestro de curso de Seguridad Informática,  Infección Vawtrak normalmente llega a través de un mensaje de spam que pretende ser una factura Amazon. Los "detalles de la orden" puntos de enlace a un archivo zip invoice.pdf.zip almacenado en un sitio Wordpress comprometida, que es una técnica común en estos días. El archivo contiene un invoice.pdf.scr archivo. Hay una incongruencia que el archivo intenta parecerse a un archivo PDF y un protector de pantalla a la vez. De hecho, es un archivo ejecutable regular, el cual contiene el módulo principal de Vawtrak almacena más profundo dentro de él.

Cómo funciona Vawtrak Malware

Investigadores de curso hacking ético mencionan Una vez ejecutado, Vawtrak realiza las siguientes acciones:•Desactiva la protección antivirus.•Se comunica con los servidores C & C remotas ejecuta comandos desde un servidor remoto, envía la información robada, descarga nuevas versiones de sí mismo y los marcos códigos de inyección web.•Ganchos funciones de la API estándar, se inyecta en nuevos procesos.•Roba contraseñas, certificados digitales, historial de navegación y las cookies.

Cómo funciona Vawtrak Malware

• Toma capturas de pantalla del escritorio de Windows o de particulares con clics del ratón resaltados y registra las pulsaciones de teclado.

• Captura las acciones del usuario en el escritorio en un vídeo AVI.

• Abre un canal de VNC (Virtual Network Computing) para un control remoto de la máquina infectada.

• Crea un servidor proxy SOCKS para la comunicación a través del ordenador de la víctima según expertos con certificaciones seguridad informática de international institute of cyber security

Cómo funciona Vawtrak Malware

CONTACTO www.iicybersecurity.com

538 Homero # 303Polanco, México D.F 11570 

MéxicoMéxico Tel: (55) 9183-5420

633 West Germantown Pike #272Plymouth Meeting, PA 19462 

United States 

Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034

IndiaIndia Tel: +91 11 4556 6845