В банковском трояне Vawtrak обнаружен функционал для работы с Tor2Web

Создатели банковского трояна Vawtrak начали скрывать некоторые из своих серверов при помощи Tor2Web, что дополнительно усложняет задачу исследователей и антивирусных компаний по обнаружению вредоносной активности.

До настоящего времени применяемые трояном техники атак (заражение web-сайтов банков, ослабление шифрования, хищение учетных данных) хорошо прослеживались и поддавались документированию, однако теперь, по словам специалистов из Fortinet, использование Tor2Web существенно повысит способность Vawtrak избегать обнаружения.

Новый функционал трояна позволяет получить доступ к скрытым ресурсам доменной зоны .onion при помощи традиционного браузера и без непосредственного подключения к сети Tor.

Это значит, что в случае с клиентами Fortinet системы пользователей по-прежнему поддаются мониторингу, однако серверы и компьютеры, к которым они подключаются в результате заражения – больше нет.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s