Terdot Banking Trojan funktioner spionage kapacitet

Computer Security News

Terdot banking trojan har varit aktiv sedan 2016, och nu det att lägga till en ny funktion – spionage kapacitet.

De Bitdefender säkerhet forskarna rapporterade att Terdot skaparna har förbättrat trojan över tiden, genomföra autentiseringsuppgifter avverkning funktioner och konto på sociala medier övervakning funktioner.

Terdot trojan är baserad på Zeus koden som läckte i 2011. Under de senaste åren har kriminella till ett antal förbättringar, till exempel genom att använda öppen källkod verktyg för kapning SSL-certifikat och använder en proxy till filter webbtrafik jakt på känslig information.

Terdot är en komplexa malware. Dess modulära struktur, komplexa injektioner och försiktig användning av trådar gör det motståndskraftigt, medan dess spionprogram och fjärrkörning förmågor gör det extremt påträngande ”. BitDefender rapport läser.

Förmågan av Trojan i kraftuttagsenhet man-in-the-middle-attacker kan nu utnyttjas för att manipulera trafik på de flesta e-plattformar och sociala medier.

Analysera skatteflykt funktionerna av Terdot trojan, noterade security experterna att hotet har hooking och avlyssning tekniker.

Vanligtvis är Terdot trojan distribueras via komprometterande webbplatser hosting SunDown utnyttja Kit.

Bitdefender experterna märkte att hackare sprida bank genom spam-mail med en falska PDF-ikonknappen, som om markerad exekverar JavaScript-kod som droppar skadlig kod på användarens dator.

Installeras på offrets dator, Terdot trojan hämtar uppdateringar och kommandon från C & C server och URL-adressen är samma skickas Systeminformation till.

Terdot trojan används också en domän Generation algoritm (DGA).

Terdot går utöver funktionerna i en bankir Trojan. Dess fokus på skörd autentiseringsuppgifter för andra tjänster såsom sociala nätverk och e-postleverantörer kan förvandla det till en extremt kraftfull cyber-spionage-verktyg som är extremt svårt att upptäcka och ren ”, Bitdefender forskare staten.


Leave a Reply

Your email address will not be published. Required fields are marked *