Банковский троян Vawtrak теперь работает с Tor2Web


FortinetСпециалисты компании Fortinet установили, что создатели банковского трояна Vawtrak начали скрывать некоторые из своих серверов при помощи Tor2Web. Подобная методика злоумышленников дополнительно усложняет задачу исследователей и антивирусных компаний по обнаружению вредоносной активности.

До настоящего времени применяемые вирусом техники атак, такие как:

  • заражение web-сайтов банков;
  • ослабление шифрования;
  • хищение учетных данных;
  • некоторые другие,


хорошо прослеживались и поддавались документированию. Теперь же обнаружение Vawtrak для специалистов будет существенно затруднено, благодаря использованию злоумышленниками Tor2Web.

Такой новый функционал трояна позволяет получить доступ к скрытым ресурсам доменной зоны .onion при помощи традиционного браузера, при этом без непосредственного подключения к сети Tor.

Это значит, что в случае с клиентами Fortinet системы пользователей по-прежнему поддаются мониторингу, однако серверы и компьютеры, к которым они подключаются в результате заражения – больше нет.


Обновлено (11.06.2015 09:38)