Četvrtak, 30 Studeni 2017 12:52

Trojan Terdot voli društvene medije

Napisao

Obično savjetujemo ljude koji su postali žrtve bankarskih trojanaca da mijenjaju sve svoje lozinke, posebno one koje se odnose na njihove financijske internetske stranice i aplikacije. Osim opasnosti od uporabe već korištenih lozinki, postoje i drugi razlozi zašto je to važno. Ovaj savjet je osobito primjenjiv na trenutno aktivnog trojanca zvanog Terdot.

Naši prijatelji u Bitdefenderu napisali su vodič o Terdotskom trojancu koji ukazuje na to kako ovaj potomak Zeusa ne samo da može pratiti i mijenjati vaš Facebook, Twitter, YouTube i Google Plus promet, već i špijunirati vašu platformu internetske pošte kao što je Microsoftova internetska stranica za prijavu na live.com , Yahoo Mail i G-mail.

 

Hasherezade je predvidjela taj događaj još početkom ove godine kada nas je upozorila da je Terdot špijunirao i usto izmijenio prikazani sadržaj "WebInjects-a" i "WebFakes-a".

Terdot trojanac se širi i putem e-pošte, koristeći zaražene privitke, kao i pomoću Sundown eksploatacijskog sadržaja. Koristi složenu metodu za preuzimanje i aktiviranje zlonamjernog programa na ciljanom sustavu, najvjerojatnije radi usmjeravanja sigurnosnog tima na krivi put. Jednom kada se utvrdi, koristi vlastiti certifikat sigurnosti zaobilazeći TLS ograničenja i postavlja agenta između proxy-ja (MitM).

Ova verzija Terdota cilja samo Windows sustave koji nisu prilagođeni na rusku verziju. Njegovi glavni ciljevi nalaze se u SAD-u, Kanadi, Velikoj Britaniji, Njemačkoj i Australiji. Dodatna funkcionalnost za društvene medije može se koristiti na različite načine. Bogdan Botezatu, viši analitičar elektroničkih prijetnji u Bitdefenderu, izjavio je za ZDNet:

 

"Korisnički računi društvenih mreža mogu poslužiti i kao mehanizam razmnožavanja u trenutku kada zlonamjerni program biva upućen na postavljanje poveznica za preuzimanje kopija zlonamjernog programa. Osim toga, zlonamjerni program može ukrasti podatke za prijavu na korisnički račun i kolačiće, tako da njegovi operatori mogu oteti korisnički račun društvene mreže i tražiti novac za vraćanje pristupa, na primjer, "

Malwarebytes prepoznaje instalacijski program kao Trojan.Terdot:

I blokira URL-ove za preuzimanje:

 

Pročitano 708 puta Poslijednja izmjena dana Petak, 01 Prosinac 2017 14:53
© 2017 DiMeros d.o.o. Sva prava pridržana.