Fala niestandardowych ataków przeszła przez Internet

Specjaliści z SophosLabs przeprowadzili ukierunkowane badanie nowej sieci Vawtrak. Rozmiary tego segmentu stale rosną, tak rozległa sieć zainfekowanych systemów może być wykorzystywana przez intruzów jako botnet.

Konieczność w takim elemencie występuje przy różnych typach ataków hakerskich, jednak większość inicjatorów wymaga samodzielnego napisania botnetu. Aby maksymalnie ukryć ślady swojego zaangażowania w infekcję, teraz dostępna jest usługa zdalna i szybka.

Jak donoszą pracownicy SophosLabs, sieć Vawtrak opiera się na zasadach Crimeware-as-a-Service (CaaS), które pozwalają wynajmować moc i zasoby zdalnie, prawie nie zwracając uwagi na swoją osobę. Nie trzeba mówić o tym, jak wielu entuzjastów będzie teraz. Za stosunkowo małe pieniądze użytkownik otrzymuje w pełni gotowy do działania system. W razie potrzeby dzieli się na wiele segmentów internetowych, z których każdy jest w stanie wykonać niezależne zastrzyki na stronach ofiary. Znacznie zwiększa się skuteczność ataków, na przykład na terminale finansowe.

Wcześniej Vawtrak był znany pod nazwami NeverQuest i Snifula, nowa wersja otrzymała liczne aktualizacje. Deweloper nie został zidentyfikowany przez nikogo, wiodące grupy hakerskie planety mogą być zaangażowane w tworzenie. W raporcie zauważono również, że Vawtrak z niewielkim ulepszeniem kodu może być również używany na niektórych platformach mobilnych. Na których-specjaliści nie określają. Działanie sieci pozwala skutecznie blokować oprogramowanie antywirusowe. Spowoduje to, że praca w tle będzie całkowicie niewidoczna dla użytkownika.

Eksperci uważają, że to sieć Vawtrak pozostaje najpoważniejszym Zagrożeniem w dziedzinie botnetów. Działa na terenie całej planety, ale najbardziej aktywnie atakuje zasoby w Niemczech i Japonii. Jest to zrozumiałe, że w tych krajach najważniejsza część aktywów i ważnych informacji finansowych jest przekazywana przez Internet, z poważnym zagrożeniem dla prywatności tych danych.