Noll
Vad var det bara en bank trojan har nu möjlighet att övervaka sociala medier inlägg också.
Bild: iStock
En sofistikerad form av skadlig kod som bygger på den ökända Zeus-trojanen och ursprungligen konstruerad för att stjäla bank referenser har återvänt med nya spionage kapacitet som gör det möjligt att övervaka och ändra Facebook och Twitter-inlägg, liksom förmågan att avlyssna e-post.
Aktiv sedan mitten av 2016, Terdot trojan har varit mycket anpassade att införliva man-in-the-middle-attacker, injicera kod till hemsidor och stjäla surfar information, inklusive inloggningsuppgifter och kreditkortsuppgifter.
Liksom andra derivat av Zeus malware, Terdot mål Windows-system.
Medan malware är fortfarande en bank trojan på hjärtat – särskilt med inriktning på USA, Kanada, STORBRITANNIEN, Tyskland och Australien – forskare vid Bitdefender har upptäckt att Terdot kommer med funktioner som går utöver dess primära syfte och kan utnyttjas för att snoka på nästan hela online-liv för de drabbade.
Malware kan också rikta information från populära e-tjänster och har även möjlighet att utnyttja offrets konton i sociala media, för att stjäla data och sprida sig.
“Sociala medier kan också användas som en förökning mekanism när det skadliga instrueras att skicka länkar till nedladdningsbara exemplar av skadlig kod. Dessutom, det skadliga programmet kan även stjäla konto för att logga in information och kakor, så dess aktörer kan kapa social network-konto och sälja tillgång till den, till exempel,” Bogdan Botezatu, Ledande e-Hot Analytiker på Bitdefender berättade ZDNet.
Samtidigt som ett antal sociala medier nätverk är målinriktad, forskarna notera att malware är ett specifikt uppdrag inte att samla in några uppgifter från VK, Rysslands största plattform för sociala medier, vilket leder forskarna att föreslå att de bakom Terdot kan vara att bedriva verksamhet i Östra Europa.
Se även: Cyberkrig: En guide till den skrämmande framtiden för online-konflikten
Liknande malware kampanjer, Terdot attacker börjar med phishing e-post. Dessa meddelanden är försett med en knapp för att se ut som en PDF-fil, som när klickade faktiskt kommer att exekvera Javascript-kod för att ladda ner skadlig kod-filen.
För att förhindra den skadliga koden från att bli upptäckt av säkerhetsprogram, malware använder en kedja av droppers, injektioner och downloaders för att hämta skadlig programvara disk i bitar. Forskare observera att Terdot har också levererats med Solnedgången utnyttja kit.
En installerat, Terdot injicerar sig själv i webbläsaren processer för att läsa trafik och leverera kod – det är också klarar av att injicera påträngande spionprogram för att exfiltrate data och ladda upp den till ledning och styrning av servrar.
Denna förmåga att spionera på offer och inte bara stjäla bank information, men också bevaka sociala nätverk och e-post gör Terdot farliga, i huvudsak, som ger den möjlighet att bli en kraftfull spionage verktyg som tack vare sin modulära karaktär, är det svårt att upptäcka och ta bort.
Medan malware är inte lika utbredd som några av de mest ökända form av banktrojaner, det faktum att Terdot är så duktiga på att stjäla inloggningsuppgifter och dölja sin verksamhet -kan peka på en farlig ny evolution inom it-relaterad brottslighet.
“Malware distribution är långt från en epidemi, men vad som fångade vår uppmärksamhet är en förfining av den last och malware förmåga att köra oupptäckt på den redan infekterade datorer, säger Botezatu.
För nu, Terdot är fortfarande en bank trojan på sitt hjärta, med de allmänt riktade webbplatser som de Kanadensiska institutioner, inklusive sådana som PCFinancial, Desjardins, BMO, Royal Bank, Toronto Dominion bank, Banque Nationale, Scotiabank, CIBC och Tangerine Bank.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
CoreBot bank trojan malware återvänder efter två år breakFileless malware: smart person ‘ s guide [TechRepublic]Hacka mål för koncernen banker med smygande trojan malware campaignUS stör $100M GameOver Zeus malware it-relaterad brottslighet ring [MAG]Android säkerhet: Sneaky tre steg skadlig kod som finns i Google Play store
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0