international

institute of cyber
securty
Vawtrak, Neverquest o Snifula
Malware
Capacitacin de hacking tico
curso de Seguridad Informtica
certificaciones seguridad informtica

Vawtrak Malware
Vawtrak, Neverquest o Snifula son diferentes
nombres del mismo troyano bancario que se ha
ido extendiendo en los ltimos meses. Infecta las
vctimas a travs de descargadores de malware
(por ejemplo Zemot, Chaintor), exploit kits, oa
travs de descargas no autorizadas (por
ejemplo, archivos adjuntos de correo electrnico
de spam o enlaces) segn Investigadores de
curso hacking tico.

Vawtrak Malware
Segn curso de Seguridad Informtica, Los anlisis
han demostrado que una vez que ha infectado
un sistema, Vawtrak obtiene acceso a cuentas
bancarias visitada por la vctima. Adems,
Vawtrak utiliza el mdulo Pony por el robo de una
gran variedad de credenciales de acceso, tales
como contraseas almacenadas en los
navegadores, clientes FTP, claves privadas, o
almacenada en la configuracin remota de
escritorio.

Cmo funciona Vawtrak Malware

Vawtrak es una sofisticada pieza de malware en
trminos de caractersticas soportadas (creando
VNC y Socks servidores, la captura de pantalla y
captura de vdeo, el uso de la esteganografa,
etc.) y su extensibilidad con servidores de
comando y control (C & C), ejecutable Vawtrak,
y los frameworks de de inyeccin en la web
sealan expertos con certificaciones seguridad
informtica. Vawtrak admite tres principales
navegadores para operar en Internet Explorer,
Firefox y Chrome. Tambin es compatible con
robo de contraseas de los otros navegadores.
Modifica la comunicacin navegador con un
servidor web.

Cmo funciona Vawtrak Malware

Acuerdo con consejos de, maestro de curso de
Seguridad Informtica, Infeccin Vawtrak
normalmente llega a travs de un mensaje de
spam que pretende ser una factura Amazon. Los
"detalles de la orden" puntos de enlace a un
archivo zip invoice.pdf.zip almacenado en un sitio
Wordpress comprometida, que es una tcnica
comn en estos das. El archivo contiene un
invoice.pdf.scr archivo. Hay una incongruencia
que el archivo intenta parecerse a un archivo PDF
y un protector de pantalla a la vez. De hecho, es
un archivo ejecutable regular, el cual contiene el
mdulo principal de Vawtrak almacena ms
profundo dentro de l.

Cmo funciona Vawtrak Malware

Investigadores de curso hacking tico mencionan

Una vez ejecutado, Vawtrak realiza las siguientes
acciones:
Desactiva la proteccin antivirus.
Se comunica con los servidores C & C remotas
ejecuta comandos desde un servidor remoto, enva
la informacin robada, descarga nuevas versiones
de s mismo y los marcos cdigos de inyeccin web.
Ganchos funciones de la API estndar, se inyecta
en nuevos procesos.
Roba contraseas, certificados digitales, historial de
navegacin y las cookies.

Cmo funciona Vawtrak Malware

Toma capturas de pantalla del escritorio de
Windows o de particulares con clics del ratn
resaltados y registra las pulsaciones de teclado.
Captura las acciones del usuario en el escritorio
en un vdeo AVI.
Abre un canal de VNC (Virtual Network
Computing) para un control remoto de la
mquina infectada.
Crea un servidor proxy SOCKS para la
comunicacin a travs del ordenador de la
vctima segn expertos con certificaciones
seguridad informtica de international institute of
cyber security

CONTACTO

w w w. i i c y b e r s e c u r i t y. c o m

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845