VAWTRAK網(wǎng)銀木馬能夠從不同的來源竊取信息���,包括微軟Outlook和Windows Mail等郵件服務(wù)的登錄憑證�。
此外,該木馬還可以從最常見的瀏覽器中竊取敏感數(shù)據(jù)�,并能竊取文件傳輸協(xié)議(FTP)的客戶端帳戶信息,以及如FileZilla這種文件管理器軟件信息�����。
此外�,BKDR_VAWTRAK.DOKR可以繞過如一次性密碼(OTP)令牌這種雙因子身份驗(yàn)證,并且還具有像自動傳輸系統(tǒng)(ATS)這樣的功能����。VAWTRAK惡意軟件的SSL繞過和ATS功能依賴于它接收到的配置文件,配置文件中包括注入到Web瀏覽器并用于ATS和SSL的腳本����。
除此之外,它還能通過表單抓取��、截圖�、站點(diǎn)注入等方法來竊取信息,這些目標(biāo)站點(diǎn)包括亞馬遜�����、Facebook��、開心農(nóng)場、谷歌����、Gmail����、雅虎郵箱和推特。
專家們強(qiáng)調(diào)�����,自從VAWTRAK木馬在2013年8月份首次曝光以來���,一直在不斷進(jìn)化�,該網(wǎng)銀木馬“地位”很高����,甚至可以被認(rèn)為是“黑色生態(tài)圈”中的一個(gè)特權(quán)工具。
小編推薦閱讀
