ist in den vergangenen Monaten rapide angestiegen, berichtete Besonders Deutschland, Großbritannien, Tschechien und die USA sind AVG zufolge stark betroffen. Im Sommer 2013 hatte der Trojaner weltweit tausende PCs infiziert und für großen Schaden gesorgt. Ist ein System infiziert, hat Vawtrak freien Zugriff auf alle Bankkonten, die auf dem PC geöffnet werden.
Vawtrak kann eine Vielzahl von Funktionen auf dem infizierten PC ausführen. Neben dem Diebstahl verschiedener Passwortarten, die der Nutzer lokal gespeichert hat oder online nutzt, kann der Trojaner zudem einen benutzerdefinierten Code in eine Website einfügen, die das Nutzerkonto anzeigt, um so direkt ins Online-Banking einzugreifen. Dies führte bereits 2013 dazu, dass die Täter mit Hilfe des Trojaners sogar mit dem Geld der Opfer an der Börse spekulieren konnten. Zusätzlich können die Täter alle Aktionen auf dem infizierten PC überwachen, Entschlüsselungscodes abgreifen, Screenshots erstellen oder Videos mitschneiden. Via Virtual Network Computing (VNC) oder dem SOCKS-Protokoll greifen die Täter mit einen remoten Zugang auf den PC auf die infizierten Rechner zu.
Die Verbreitung des neuen Vawtrak-Trojaners kann über drei verschiedene Wege erfolgen. Beim Drive-by-Download erfolgt ein unbewusstes und unbeabsichtigtes Herunterladen von Malware auf den Rechner, beispielsweise über einen Link in einer Spam-E-Mail oder einen entsprechenden E-Mail-Anhang. Erfolgt die Infizierung per Malware-Download lädt Malware wie Zemot oder Chaintor weitere infizierte Software herunter, sobald sie installiert ist. Die dritte Möglichkeit sind Exploit Kits. Hacking-Tools wie Angler suchen nach Java- und Flash-Player-Schwachstellen und nutzen diese, um Malware-Infizierungen weiter zu verbreiten.
Schutz vor infizierten oder kriminellen Seiten bietet beispielsweise AVG mit seiner Sicherheitslösung AVG Internet Security. Webseiten werden damit überprüft, bevor sie geöffnet werden, und Nutzer daran gehindert, die betroffene Seite aufzurufen, wenn verdächtige Elemente erkannt werden. Die integrierten Pakete stoppen, entfernen und verhindern die Verbreitung von Viren, Würmern und Trojanern. Die Software nutzt verhaltensorientierte Malware-Erkennungstechnologien und findet so auch aktuelle Versionen und schützt vor nicht angefordertem Netzwerkverkehr, wie der Kommunikation mit einem C&C-Server. Den vollständigen Malware-Report stellt AVG als Whitepaper zum Download zur Verfügung.
Vawtrak kann eine Vielzahl von Funktionen auf dem infizierten PC ausführen. Neben dem Diebstahl verschiedener Passwortarten, die der Nutzer lokal gespeichert hat oder online nutzt, kann der Trojaner zudem einen benutzerdefinierten Code in eine Website einfügen, die das Nutzerkonto anzeigt, um so direkt ins Online-Banking einzugreifen. Dies führte bereits 2013 dazu, dass die Täter mit Hilfe des Trojaners sogar mit dem Geld der Opfer an der Börse spekulieren konnten. Zusätzlich können die Täter alle Aktionen auf dem infizierten PC überwachen, Entschlüsselungscodes abgreifen, Screenshots erstellen oder Videos mitschneiden. Via Virtual Network Computing (VNC) oder dem SOCKS-Protokoll greifen die Täter mit einen remoten Zugang auf den PC auf die infizierten Rechner zu.
Die Verbreitung des neuen Vawtrak-Trojaners kann über drei verschiedene Wege erfolgen. Beim Drive-by-Download erfolgt ein unbewusstes und unbeabsichtigtes Herunterladen von Malware auf den Rechner, beispielsweise über einen Link in einer Spam-E-Mail oder einen entsprechenden E-Mail-Anhang. Erfolgt die Infizierung per Malware-Download lädt Malware wie Zemot oder Chaintor weitere infizierte Software herunter, sobald sie installiert ist. Die dritte Möglichkeit sind Exploit Kits. Hacking-Tools wie Angler suchen nach Java- und Flash-Player-Schwachstellen und nutzen diese, um Malware-Infizierungen weiter zu verbreiten.
Schutz vor infizierten oder kriminellen Seiten bietet beispielsweise AVG mit seiner Sicherheitslösung AVG Internet Security. Webseiten werden damit überprüft, bevor sie geöffnet werden, und Nutzer daran gehindert, die betroffene Seite aufzurufen, wenn verdächtige Elemente erkannt werden. Die integrierten Pakete stoppen, entfernen und verhindern die Verbreitung von Viren, Würmern und Trojanern. Die Software nutzt verhaltensorientierte Malware-Erkennungstechnologien und findet so auch aktuelle Versionen und schützt vor nicht angefordertem Netzwerkverkehr, wie der Kommunikation mit einem C&C-Server. Den vollständigen Malware-Report stellt AVG als Whitepaper zum Download zur Verfügung.
