Vawtrak
¿Qué es?
Vawtrak, también conocido como Catch, Grabnew y NeverQuest, es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Windows para robar credenciales bancarias y cualquier información financiera sensible de los usuarios. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:
- Roba credenciales de inicio de sesión de los accesos de los usuarios a sitios bancarios y financieros.
- Registra las pulsaciones del teclado (keylogging) para capturar información confidencial.
- Captura imágenes de pantalla de la sesión de los usuarios para vigilar su actividad.
- Captura la información de los formularios de inicios sesión de los usuarios en páginas web publicadas Internet.
- Manipula sesiones bancarias en línea con las que poder realizar transferencias sin el consentimiento de los usuarios (funcionalidad de “man-in-the-browser”).
- Se conecta con un servidor de mando y control (C2) para recibir instrucciones y enviar los datos robados.
- Puede descargar y ejecutar otros archivos maliciosos desde servidores remotos.
- Utiliza técnicas de evasión avanzadas como la inyección en procesos legítimos y cifrado de tráfico de red.
- Abusa de macros maliciosas en documentos de Microsoft Office para su distribución.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de campañas de phishing por correo electrónico con archivos adjuntos maliciosos (generalmente documentos de Office con macros), a través de descargas desde sitios web comprometidos o maliciosos, a través de otros troyanos que pueden actuar como descargadores y a través de herramientas de explotación (exploit kits) que aprovechan vulnerabilidades de los sistemas o sus navegadores.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.