باحث أمني قام باكتشاف العديد من المميزات الجديدة في واحد من أخطر الفيروسات والمعروف باسم Vawtrak ويعرف أيضاً بـ Neverquest.

Jakub Kroustek باحث أمني بشركة AVG anti-virus قام بطرح تحليل مفصل عن مجموعة مميزات جديدة ومعقدة في هذه البرمجية الخبيثة التي تشكل تهديدات كبيرة وفي غاية الخطورة.

vawtrak-banking-trojan

Vawtrak هو فيروس متطور جداً بحيث يحتوي على العديد من المميزات. فهو قادر على سرقة المعلومات البنكية بالإضافة إلى قدرته على تنفيذ تحويلات بنكية عن بعد من الجهاز المخترق وذلك دون ترك أي أثر. يمتلك الفيروس أيضاً العديد من المميزات الاأخرى منها إمكانية تسجيل فيديو دون علم المستخدم أيضاً وبدء تلقائي للهجوم من نوع Man-in-the-Middle.

بمجرد تنشيط الفيروس على جهاز الضحية، يبدأ Vawtrak بتنفيذ العمليات التالية:ـ
– يقوم بإلغاء حالة مكافح الفيروسات لديك من نفعال إلى غير فعال أو من نشط إلى غير نشط.
– يقوم بحقن كود مخصص في صفحات الويب، ويدعم كل المتصفحات.
– يقوم بسرقة كلمات المرور، الشهادات الرقمية، المحفوظات، الكوكيز.
– مراقبة كلمات مرور الضحية، والتقاط صور لسطح المكتب بالإضافة إلى إمكانية تسجيل فيديو.
– يقوم بإنشاء اتصال عن بعد بحيث يتمكن المهاجم من عملية التحكم في جهاز الضحية عن بعد.