VAWTRAK網(wǎng)銀木馬能夠從不同的來(lái)源竊取信息��,包括微軟Outlook和Windows Mail等郵件服務(wù)的登錄憑證����。
此外,該木馬還可以從最常見的瀏覽器中竊取敏感數(shù)據(jù)�����,并能竊取文件傳輸協(xié)議(FTP)的客戶端帳戶信息,以及如FileZilla這種文件管理器軟件信息�。
此外,BKDR_VAWTRAK.DOKR可以繞過(guò)如一次性密碼(OTP)令牌這種雙因子身份驗(yàn)證����,并且還具有像自動(dòng)傳輸系統(tǒng)(ATS)這樣的功能。VAWTRAK惡意軟件的SSL繞過(guò)和ATS功能依賴于它接收到的配置文件�����,配置文件中包括注入到Web瀏覽器并用于ATS和SSL的腳本��。
除此之外�����,它還能通過(guò)表單抓取����、截圖、站點(diǎn)注入等方法來(lái)竊取信息�����,這些目標(biāo)站點(diǎn)包括亞馬遜、Facebook��、開心農(nóng)場(chǎng)���、谷歌、Gmail�、雅虎郵箱和推特。
專家們強(qiáng)調(diào)�,自從VAWTRAK木馬在2013年8月份首次曝光以來(lái),一直在不斷進(jìn)化�,該網(wǎng)銀木馬“地位”很高,甚至可以被認(rèn)為是“黑色生態(tài)圈”中的一個(gè)特權(quán)工具��。
小編推薦閱讀
