Волна заказных атак прошла по Интернету

022 Специалисты из SophosLabs провели целенаправленное изучение новой сети Vawtrak. Размеры этого сегмента постоянно увеличиваются, столь обширная сеть инфицированных систем вполне может использоваться злоумышленниками в качестве ботнета.

Надобность в таком элементе возникает при различных типах хакерских атак, однако большинству инициаторов требуется писать ботнет самостоятельно. Чтобы максимально скрыть следы своей причастности к инфекции, теперь стал доступен удалённый и быстрый сервис.

Как сообщают сотрудники SophosLabs, сеть Vawtrak строится на принципах Crimeware-as-a-Service (CaaS), которые позволяют арендовать мощности и ресурсы удалённо, почти никак не привлекая внимания к своей персоне. Надо ли говорить о том, как много энтузиастов теперь найдётся. За сравнительно небольшие деньги пользователь получает полностью готовую к действиям систему. При необходимости она разбивается на множество веб-сегментов, каждый из которых способен выполнять самостоятельные инъекции на сайты жертвы. Значительно повышается эффективность атак, например, на финансовые терминалы.

Ранее Vawtrak был известен под названиями NeverQuest и Snifula, новая версия получила многочисленные обновления. Разработчик никем не выявлен, к созданию могут быть причастны ведущие хакерские группы планеты. Также в докладе отмечается, что Vawtrak при небольшом усовершенствовании в коде может использоваться и на некоторых мобильных платформах. На каких именно – специалистами не уточняется. Действие сети позволяет с успехом блокировать антивирусное ПО. Это сделает фоновую работу совершенно незаметной для пользователя.

Эксперты считают, что именно сеть Vawtrak остаётся наиболее серьёзной угрозой в сфере ботнет-сетей. Она действует на территории всей планеты, но наиболее активно атакам подвержены ресурсы в Германии и Японии. Оно и понятно, именно в этих странах наиболее значительная часть активов и важной финансовой информации передаётся через Интернет, с весомой опасностью для конфиденциальности этих данных.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.