Nova verzija bankarskog trojanca Terdot može da krade Facebook, Twitter i Gmail naloge

Opisi virusa, 20.11.2017, 01:00 AM

Nova verzija bankarskog trojanca Terdot može da krade Facebook, Twitter i Gmail naloge

Bezbednosni istraživači iz kompanije Bitdefender otkrili su novu verziju malvera Terdot čiji je kod baziran na kodu ozloglašenog bankarskog trojanca Zeus koji je procureo 2011. godine.

Terdot je prvi put primećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine od kada ga stručnjaci Bitdefendera pažljivo prate.

Terdot je redizajniran i sada može da koristi open-source alate za lažiranje SSL sertifikata. Malver je sada osposobljen za krađu lozinki pa čak i praćenje naloga na društvenim mrežama. Terdot sadrži i moćan man-in-the-middle proxy koji filtirira ceo korisnikov web saobraćaj u potrazi za osetljivim informacijama.

Man-in-the-middle proxy omogućava trojancu da manipuliše saobraćajem na većini društvenih medija i email platformi, pa čak i da objavljuje u ime korisnika inficiranog računara.

Novoj verziji Terdota je dodata opcija automatskog ažuriranja koja omogućava malveru da preuzima i izvršava fajlove po želji onih koji ga kontrolišu.

Malver cilja banke, provajdere platnih kartica, mobilne operatere i sajtove za e-trgovinu, i to u SAD. I dve banke iz Velike Britanije su na spisku ciljeva malvera.

Terdot napada i društvene mreže, uključujući Facebook, Twitter, Google Plus i YouTube, i email servise kao što su Googleov Gmail, Microsoftov live.com i Yahoo Mail.

Zanimljivo je da malver ne prikuplja podatke sa najveće ruske društvene mreže Vkontakte (vk.com). Ovo bi moglo da znači da su ljudi koji stoje iza Terdota iz Rusije.

Terdot se uglavnom širi preko web sajtova kompromitovanih SunDown exploit alatom, ali istraživači su primetili da malver stiže i u malicioznom emailu sa lažnom PDF ikonom. Ako se na nju klikne, pokreće se JavaScript kod koji preuzima i pokreće maliciozni fajl. Da ne bi bio otkriven, trojanac koristi kompleksan lanac droppera, ubacivanja koda, downloadera što omogućava da se Terdot preuzima u delovima.

Terdot je kompleksan malver koji je fokusiran na prikupljanje lozinki za naloge na društvenim mrežama i email servisima. Ali, on može biti pretvoren u moćan alat za sajber špijunažu aktivnosti korisnika na internetu koga je teško uočiti i ukloniti, kažu iz Bitdefendera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi ransomware FileSpider se širi Balkanom, na meti korisnici u Srbiji, BIH i Hrvatskoj

Novi ransomware FileSpider se širi Balkanom, na meti korisnici u Srbiji, BIH i Hrvatskoj

Korisnici interneta u Srbiji, Bosni i Hercegovini i Hrvatskoj ciljevi su novog ransomwarea nazvanog FileSpider koji se širi preko spam emailova koji ... Dalje

Malver Troubleshooter plaši korisnike ''plavim ekranom smrti'' - evo besplatnog rešenja

Malver Troubleshooter plaši korisnike ''plavim ekranom smrti'' - evo besplatnog rešenja

Zloglasni plavi ekran smrti (BSOD) je jedan od najstrašnijih prizora za korisnike Windowsa. Očigledno na to računaju autori novog malvera koji prik... Dalje

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

U toku je velika spam email kampanja za koju je angažovana najveća spam bot mreža u svetu, bot mreža Necurs, koja na email adrese korisnika širom... Dalje

Nova verzija bankarskog trojanca Terdot može da krade Facebook, Twitter i Gmail naloge

Nova verzija bankarskog trojanca Terdot može da krade Facebook, Twitter i Gmail naloge

Bezbednosni istraživači iz kompanije Bitdefender otkrili su novu verziju malvera Terdot čiji je kod baziran na kodu ozloglašenog bankarskog trojan... Dalje

Ransomware GIBON se širi preko spam emailova

Ransomware GIBON se širi preko spam emailova

Istraživač iz firme ProofPoint Metju Mesa otkrio je prošle nedelje novi ransomware nazvan GIBON koji se trenutno širi preko spam emailova sa malic... Dalje