Terdot Banking Trojan funkcji szpiegostwo funkcje

Computer Security News

Terdot banking trojan był aktywny od 2016, a teraz to jest dodawanie nowych funkcji – szpiegostwa funkcje.

Bitdefender security naukowcy stwierdzili, że twórcy Terdot poprawiły trojan z czasem wykonania poświadczeń do zbioru funkcji i monitorowania funkcjonalność konta w mediach społecznościowych.

Terdot trojan opiera się na kod Zeus, który był przeciekły w 2011 roku. W ostatnich latach przestępcy dodano wiele usprawnień, takich jak wykorzystując narzędzia open source, fałszowanie certyfikatów SSL i korzystania z serwera proxy do filtrowania ruchu w sieci w poszukiwaniu poufnych informacji.

” Terdot jest złożone przed złośliwym oprogramowaniem. Jego modułowa budowa, złożonych zastrzyki i ostrożnego korzystania z wątków sprawiają, że elastyczne, a jego spyware i zdalne wykonanie umiejętności sprawiają, że niezwykle uciążliwe.” BitDefender raportów odczytuje.

Teraz zdolność od ten trojański w zasilania ataki man w środku może być wykorzystana do manipulowania ruchu na większości platform e-mail i mediów społecznościowych.

Analiza możliwości uchylania się od Terdot trojan, ekspertów w dziedzinie bezpieczeństwa zauważył, że zagrożenie oferuje technik podpinania i przechwytywania.

Zwykle Terdot trojan jest rozpowszechniany za pośrednictwem złamany witryn sieci Web hosting SunDown wykorzystać zestaw.

Eksperci Bitdefender zauważył, że hakerzy rozprzestrzeniania bankowego poprzez wiadomości spamowych z fałszywych przycisk ikona PDF, która, jeśli zaznaczone, wykonuje kod JavaScript, który spada złośliwego oprogramowania na komputerze użytkownika.

Zainstalowany na komputerze ofiary, Terdot trojan pobiera aktualizacje i poleceń z C & C serwera i adres URL jest taki sam wysyła informacje o systemie do.

Terdot trojan również używany algorytm generowania domeny (DGA).

” Terdot wykracza poza możliwości bankier Trojan. Skupienie się na zbieranie poświadczeń innych usług społecznych sieci i dostawców usług e-mail może przekształcić go w niezwykle potężny cyberszpiegostwo narzędzie, które jest bardzo trudno dostrzec i czyste,” stan naukowców Bitdefender.


Leave a Reply

Your email address will not be published. Required fields are marked *