Vawtrak

¿Qué es?

Vawtrak, también conocido como Catch, Grabnew y NeverQuest, es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Windows para robar credenciales bancarias y cualquier información financiera sensible de los usuarios. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Roba credenciales de inicio de sesión de los accesos de los usuarios a sitios bancarios y financieros.
Registra las pulsaciones del teclado (keylogging) para capturar información confidencial.
Captura imágenes de pantalla de la sesión de los usuarios para vigilar su actividad.
Captura la información de los formularios de inicios sesión de los usuarios en páginas web publicadas Internet.
Manipula sesiones bancarias en línea con las que poder realizar transferencias sin el consentimiento de los usuarios (funcionalidad de “man-in-the-browser”).
Se conecta con un servidor de mando y control (C2) para recibir instrucciones y enviar los datos robados.
Puede descargar y ejecutar otros archivos maliciosos desde servidores remotos.
Utiliza técnicas de evasión avanzadas como la inyección en procesos legítimos y cifrado de tráfico de red.
Abusa de macros maliciosas en documentos de Microsoft Office para su distribución.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de phishing por correo electrónico con archivos adjuntos maliciosos (generalmente documentos de Office con macros), a través de descargas desde sitios web comprometidos o maliciosos, a través de otros troyanos que pueden actuar como descargadores y a través de herramientas de explotación (exploit kits) que aprovechan vulnerabilidades de los sistemas o sus navegadores.