O Trojan Bancário Vawtrak Libera Carga Útil após a Entrega de um Spam Contendo o Downloader Chanitor

Sempre existem coisas constantes na vida que você pode garantir que acontecerão mais cedo ou mais tarde, como os seus pulmões se enchendo de ar para que você possa respirar ou a Terra girará em seus eixos, completando uma volta completa em um período de 24 horas. Há também uma certeza de que os hackers encontrarão novas maneiras de distribuir ameaças maliciosas de cavalos de Tróia, como têm feito com o Trojan Vawtrak Banking, agora entregue pelo downloader de malware Chanitor.

O Vawtrak é um Trojan malicioso, conhecido por manipular sessões bancárias on-line, principalmente para usuários localizados no Japão, apenas para forçar um usuário de computador a abrir mão de informações confidenciais. Essas informações confidenciais geralmente são as credenciais de login da conta bancária, que são enviadas aleatoriamente para um sistema remoto controlado por cibercriminosos.

De acordo com um relatório recente da Sophos, as transações fraudulentas são iniciadas no computador da vítima, tudo na frente do usuário, na sua tela. A técnica inteligente usada pelo Vawtrak é capaz de ignorar o recurso de segurança de autenticação de dois fatores (2FA) que muitas instituições bancárias usam em seus sistemas bancários online. Basicamente, o desvio terá acesso bancário pela Internet, pensando que é uma sessão bancária real, permitindo ações em uma conta bancária específica.

A disseminação do Vawtrak atraiu muitas suspeitas até o momento em que é entregue através do Chanitor, software malicioso usado para canalizar e instalar malware em um computador. O Chanitor pode jogar seu próprio jogo furtivo ao ser incluído nos anexos de e-mail de spam como parte de mensagens "importantes". Em muitos casos, as mensagens de spam afirmam ser correio de voz, fax ou até fatura. No final, o arquivo acaba sendo um arquivo SRC executável malicioso.

Outro aspecto do Chanitor deposto pelos pesquisadores de segurança é sua capacidade de excluir-se dos computadores afetados segundos após o download. A única coisa é que o Chanitor se copia rapidamente para um local diferente no disco rígido do sistema afetado, dificultando a detecção. Após a realocação, o Chanitor pode executar a cópia e, em seguida, entrar em contato com um servidor de comando e controle para obter instruções adicionais sobre o sistema infectado.

À luz da recente descoberta do Chanitor distribuindo o Trojan bancário Vawtrak ou das variações do Backdoor:W32/Vawtrak.A, BKDR_VAWTRAK.PHY, BKDR_VAWTRAK.SM e BKDR_VAWTRAK.SMN, novas cepas do malware foram executadas no Windows sem exibição quaisquer mensagens de erro. Nas versões anteriores do Chanitor, ele era executado com êxito apenas no modo de compatibilidade com privilégios de administrador no Windows 7. Agora, o Chanitor não possui nenhum obstáculo e pode ser executado sem erros, permitindo que os hackers explorem outros malwares em ataques altamente direcionados através de recursos inteligentes. mensagens de spam.