international institute of cyber securty Vawtrak, Neverquest o Snifula Malware Capacitación de hacking ético curso de Seguridad Informática certificaciones seguridad informática
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
international institute of
cyber securty
Vawtrak, Neverquest o Snifula Malware
Capacitación de hacking éticocurso de Seguridad Informática
certificaciones seguridad informática
Vawtrak, Neverquest o Snifula son diferentes nombres del mismo troyano bancario que se ha ido extendiendo en los últimos meses. Infecta las víctimas a través de descargadores de malware (por ejemplo Zemot, Chaintor), exploit kits, oa través de descargas no autorizadas (por ejemplo, archivos adjuntos de correo electrónico de spam o enlaces) según Investigadores de curso hacking ético.
Vawtrak Malware
Según curso de Seguridad Informática, Los análisis han demostrado que una vez que ha infectado un sistema, Vawtrak obtiene acceso a cuentas bancarias visitada por la víctima. Además, Vawtrak utiliza el módulo Pony por el robo de una gran variedad de credenciales de acceso, tales como contraseñas almacenadas en los navegadores, clientes FTP, claves privadas, o almacenada en la configuración remota de escritorio.
Vawtrak Malware
Vawtrak es una sofisticada pieza de malware en términos de características soportadas (creando VNC y Socks servidores, la captura de pantalla y captura de vídeo, el uso de la esteganografía, etc.) y su extensibilidad con servidores de comando y control (C & C), ejecutable Vawtrak, y los frameworks de de inyección en la web señalan expertos con certificaciones seguridad informática. Vawtrak admite tres principales navegadores para operar en Internet Explorer, Firefox y Chrome. También es compatible con robo de contraseñas de los otros navegadores. Modifica la comunicación navegador con un servidor web.
Cómo funciona Vawtrak Malware
Acuerdo con consejos de, maestro de curso de Seguridad Informática, Infección Vawtrak normalmente llega a través de un mensaje de spam que pretende ser una factura Amazon. Los "detalles de la orden" puntos de enlace a un archivo zip invoice.pdf.zip almacenado en un sitio Wordpress comprometida, que es una técnica común en estos días. El archivo contiene un invoice.pdf.scr archivo. Hay una incongruencia que el archivo intenta parecerse a un archivo PDF y un protector de pantalla a la vez. De hecho, es un archivo ejecutable regular, el cual contiene el módulo principal de Vawtrak almacena más profundo dentro de él.
Cómo funciona Vawtrak Malware
Investigadores de curso hacking ético mencionan Una vez ejecutado, Vawtrak realiza las siguientes acciones:•Desactiva la protección antivirus.•Se comunica con los servidores C & C remotas ejecuta comandos desde un servidor remoto, envía la información robada, descarga nuevas versiones de sí mismo y los marcos códigos de inyección web.•Ganchos funciones de la API estándar, se inyecta en nuevos procesos.•Roba contraseñas, certificados digitales, historial de navegación y las cookies.
Cómo funciona Vawtrak Malware
• Toma capturas de pantalla del escritorio de Windows o de particulares con clics del ratón resaltados y registra las pulsaciones de teclado.
• Captura las acciones del usuario en el escritorio en un vídeo AVI.
• Abre un canal de VNC (Virtual Network Computing) para un control remoto de la máquina infectada.
• Crea un servidor proxy SOCKS para la comunicación a través del ordenador de la víctima según expertos con certificaciones seguridad informática de international institute of cyber security
Cómo funciona Vawtrak Malware
CONTACTO www.iicybersecurity.com
538 Homero # 303Polanco, México D.F 11570
MéxicoMéxico Tel: (55) 9183-5420
633 West Germantown Pike #272Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034
IndiaIndia Tel: +91 11 4556 6845
Related Documents
