Vawtrak es un troyano bancario que al infectar al computador intenta acceder a las cuentas bancarias visitadas por el usuario víctima.
Los expertos de AVG han hecho un análisis de la propagación rápida que está teniendo el troyano. Dicen que Vawtrak se propaga mediante archivos o enlaces adjuntos en correo spam y que tiene por destino sitios comprometidos para descargar el malware sin intervención del usuario. Herramientas para descargar malware, como Zemot o Chaintor, y de explotación de vulnerabilidades como Angler, también son utilizadas por Vawtrak para difundir su carga maliciosa.
El troyano -que también ha sido identificado con los nombres de Neverquest o Snifula- ya ha afectado a computadoras de la República Checa, EE.UU., Reino Unido y Alemania.
Una vez instalado en el equipo víctima el troyano bancario puede robar contraseñas utilizadas en navegadores web, sistemas cliente FTP, llaves privadas, o almacenadas en el equipo. Inyecta código personalizado en páginas web visualizadas por el usuario, y vigila la actividad del usuario al monitorear lo que escribe en el teclado, las pantallas vistas, e inclusive captura video. Crea un acceso remoto al equipo y se actualiza automáticamente.
Vawtrak utiliza el proxy Tor2web para acceder a los servidores de actualización en los servicios web Tor ocultos sin tener que instalar software especializado como Torbrowser. Utiliza cifrado SSL para la comunicación con el servidor remoto.
La presencia de Vawtrak y sus acciones en el equipo infectado pueden ocasionar inestabilidad o problemas de rendimiento del equipo.
Es recomendable ignorar el correo spam, no hacer click en enlaces o archivos adjuntos de fuentes desconocidas o que no se tenga la certeza de su envío. Utilizar software antivirus y mantenerlo actualizado.