首页 > 菜鸟学院 > 网银木马VAWTRAK最新变种:以Word宏和PowerShell为武器,瞄准大型国际金融机构

网银木马VAWTRAK最新变种:以Word宏和PowerShell为武器,瞄准大型国际金融机构

时间:2015-03-12 | 来源:互联网 | 阅读:70

话题: 漏洞 木马 网络安全

VAWTRAK网银木马能够从不同的来源窃取信息,包括微软Outlook和Windows Mail等邮件服务的登录凭证。

此外,该木马还可以从最常见的浏览器中窃取敏感数据,并能窃取文件传输协议(FTP)的客户端帐户信息,以及如FileZilla这种文件管理器软件信息。

此外,BKDR_VAWTRAK.DOKR可以绕过如一次性密码(OTP)令牌这种双因子身份验证,并且还具有像自动传输系统(ATS)这样的功能。VAWTRAK恶意软件的SSL绕过和ATS功能依赖于它接收到的配置文件,配置文件中包括注入到Web浏览器并用于ATS和SSL的脚本。 除此之外,它还能通过表单抓取、截图、站点注入等方法来窃取信息,这些目标站点包括亚马逊、Facebook、开心农场、谷歌、Gmail、雅虎邮箱和推特。

专家们强调,自从VAWTRAK木马在2013年8月份首次曝光以来,一直在不断进化,该网银木马“地位”很高,甚至可以被认为是“黑色生态圈”中的一个特权工具。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网