Nul
Hvad var kun en bank trojan nu har mulighed for at overvåge sociale medier indlæg også.
Billede: iStock
En avanceret form for malware, der er baseret på den berygtede Zeus trojan, og som oprindeligt er designet til at stjæle banking legitimationsoplysninger, der er vendt tilbage med nye spionage kapaciteter, som gør det muligt at overvåge og ændre Facebook og Twitter indlæg, såvel som evnen til at aflytte e-mails.
Aktiv siden midten af 2016, Terdot trojan er blevet meget tilpasset til at optage mand-in-the-middle-angreb, injicere kode til hjemmesider og stjæle browsing oplysninger, herunder login-og kreditkortoplysninger.
Ligesom andre derivater af Zeus-malware, Terdot rettet mod Windows-systemer.
Mens malware er stadig en bank trojan på hjertet – især rettet mod USA, Canada, STORBRITANNIEN, Tyskland og Australien – forskere ved Bitdefender har opdaget, at Terdot leveres med kapaciteter, som går ud over dens primære formål og kan udnyttes til at snage i næsten hele livet for ofre.
Den malware kan også målrette information fra populære e-mail-udbydere, og omfatter også evnen til at udnytte et offer ‘ s konti på de sociale medier, til at stjæle data og breder sig.
“Sociale medier konti kan også bruges som en formering mekanisme, når malwaren er instrueret i at poste links til at downloade kopier af malware. Desuden, malware kan også stjæle konto login-oplysninger og cookies, så operatørerne kan kapre social network-konto og re-buy adgang til det, for eksempel,” Bogdan Botezatu, Senior e-Trussel, Analytiker hos Bitdefender fortalte ZDNet.
Mens en række af de sociale medier netværk er målrettet, forskere bemærk, at malware er specielt instrueret om ikke at samle alle data fra VK, som er Ruslands største sociale medie platform, førende forskere til at foreslå, at dem bag Terdot kan være, der opererer ud af Østeuropa.
Se også: Cyberkrig: En guide til den skræmmende fremtidige online konflikt
Lignende malware kampagner, Terdot angreb begynder med phishing e-mails. Disse beskeder er udstyret med en knap, der er designet til at ligne en PDF-fil, som når der klikkes vil faktisk udfører Javascript-kode til at downloade malware fil.
For at forhindre ondsindet payload fra at blive afsløret af sikkerheds-software, malware bruger en kæde af pipetter, injektioner og downloadere for at downloade malware til disken i stykker. Forskere bemærk, at Terdot har også været leveret ved hjælp af den Solnedgang exploit kit.
En er installeret, Terdot tilfører sig selv i browseren processer for at læse trafikken og levere kode – det er også i stand til at injicere påtrængende spyware for at exfiltrate data og uploade det til en command and control-servere.
Denne evne til at spionere på ofrene og ikke kun stjæle deres bank-oplysninger, men også overvåge sociale netværk og e-mails gør Terdot farligt, hovedsagelig forsyne det med evnen til at blive en stærk spionage værktøj, der på grund af den modulære natur, er det vanskeligt at få øje på og fjerne.
Mens malware er ikke så udbredt som nogle af de mest berygtede form af bank-trojanere, det faktum, at Terdot er så i stand til at stjæle loginoplysninger – og skjule dens aktivitet -kunne pege på en farlig ny udviklingen i it-kriminalitet.
“Malware distribution er langt fra en epidemi, men hvad der fangede vores opmærksomhed, er det sofistikerede nyttelast og malware’ s evne til at køre uden at blive opdaget på allerede inficerede computere,” sagde Botezatu.
For nu, Terdot fortsat en bank trojan på sit hjerte, med de mest almindeligt målrettede hjemmesider, bliver de Canadiske institutioner, herunder sådanne som PCFinancial, Desjardins, BMO, Royal Bank, Toronto-Dominion bank, Banque Nationale, Scotiabank, CIBC og Tangerine Bank.
LÆS MERE OM IT-KRIMINALITET
CoreBot bank trojan, malware vender tilbage efter to år breakFileless malware: smart person ‘ s guide [TechRepublic]Hacking gruppe mål banker med snigende trojan, malware campaignUS forstyrrer $100M GameOver Zeus-malware cyberkriminalitet ring [CNET]Android sikkerhed: Luskede tre-fase malware fundet i Google Play butik
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0