Nul
Wat was slechts een banking trojan heeft nu de mogelijkheid om social media-berichten.
Beeld: iStock
Een geavanceerde vorm van malware op basis van de beruchte Zeus trojan en oorspronkelijk ontworpen voor het stelen van bank-referenties is terug met nieuwe spionage mogelijkheden die het mogelijk maken te controleren en wijzigen van Facebook en Twitter berichten, evenals de mogelijkheid om af te luisteren op e-mails.
Actief sinds medio 2016, de Terdot trojan is zeer maat te nemen de-man-in-the-middle-aanvallen, injecteren code in websites en stelen browsen informatie zoals inloggegevens en creditcardgegevens.
Net als andere derivaten van Zeus-malware, Terdot richt zich op het Windows-systemen.
Terwijl de malware nog steeds een banking trojan op hart – vooral gericht op de VS, Canada, het verenigd koninkrijk, Duitsland en Australië – onderzoekers van Bitdefender ontdekt dat Terdot komt met de mogelijkheden die verder gaan dan het primaire doel en kan worden gebruikt om snoop op bijna de hele online leven van de slachtoffers.
De malware kan ook gericht zijn op informatie van de populaire e-mail service providers en omvat ook de mogelijkheid om misbruik te maken van slachtoffer social media accounts, het stelen van gegevens en het verspreiden van zelf.
“Social media accounts kunnen ook worden gebruikt als een vermeerdering mechanisme zodra de malware is geïnstrueerd om links naar downloadbare kopieën van de malware. Verder, de malware kan ook stelen account login-gegevens en cookies, zodat de operatoren kunnen kapen van het sociaal netwerk account en opnieuw verkopen van de toegang tot, bijvoorbeeld,” Bogdan Botezatu, Senior e-Bedreiging Analist bij Bitdefender vertelde ZDNet.
Terwijl een aantal van sociale media netwerken zijn gericht, zijn de onderzoekers er rekening mee dat de malware is uitdrukkelijk niet om te verzamelen van alle gegevens uit het VK, Rusland ‘ s grootste social media platform, toonaangevende onderzoekers suggereren dat de mensen achter Terdot kan de exploitatie van Oost-Europa.
Zie ook: Cyberwar: Een gids voor de angstaanjagende toekomst van online conflict
Als soortgelijke malware campagnes, Terdot aanvallen beginnen met phishing e-mails. Deze berichten worden opgetuigd met een knop is ontworpen om te kijken als een PDF-bestand, die toen geklikt zal het daadwerkelijk uitvoeren van Javascript-code voor het downloaden van de malware-bestand.
Om te voorkomen dat de kwaadaardige lading wordt ontdekt door security-software, de malware maakt gebruik van een keten van droppers, injecties en downloaders om het downloaden van de malware om de schijf in stukken. De onderzoekers concludeerden dat Terdot heeft ook geleverd met behulp van de Zonsondergang exploit kit.
Geïnstalleerd, Terdot injecteert zichzelf in de browser processen om te lezen verkeer en het leveren van code – het is ook geschikt voor het injecteren van opdringerige spyware om exfiltrate gegevens en upload het naar de command en control servers.
Dit vermogen om te spioneren op de slachtoffers en niet alleen stelen van hun financiële informatie, maar ook de monitor sociale netwerken en e-mails maakt Terdot gevaarlijk, in wezen het voorzien van de mogelijkheid om een krachtige spionage-tool die door het modulaire karakter is moeilijk te herkennen en te verwijderen.
Terwijl de malware is niet zo wijd verspreid als een van de meest beruchte vorm van banking trojans, het feit dat Terdot is dus in staat zijn op het stelen van referenties en het verbergen van de activiteit zou kunnen wijzen op een gevaarlijke nieuwe evolutie in cyber criminaliteit.
“De malware distributie is verre van een epidemie, maar wat onze aandacht trok is de verfijning van de lading en de malware die in staat is tot het uitvoeren van niet-gedetecteerde op de reeds geïnfecteerde computers,” zei Botezatu.
Voor nu, Terdot blijft een banking trojan op zijn hart, met de meest gerichte websites als die van de Canadese instutions met inbegrip van, zoals PCFinancial, Desjardins, BMO, Royal Bank, de Toronto Dominion bank, Banque Nationale, Scotiabank, CIBC en Mandarijn Bank.
LEES MEER OVER CYBER CRIME
CoreBot banking trojan malware rendement na twee jaar breakFileless malware: De smart person ‘ s guide [TechRepublic]Hacken van de groep doelen banken met kwaadaardige trojan malware campaignUS verstoort $100M GameOver Zeus-malware cybercrime ring [CNET]Android security: Sneaky drie-fase gevonden malware in Google Play store
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0