Terdot je prvi put primećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine, od kada ga stručnjaci Bitdefendera pažljivo prate.
Terdot je redizajniran i sada može da koristi open-source alate za lažiranje SSL certifikata. Malware je sada osposobljen za krađu lozinki, pa čak i praćenje naloga na društvenim mrežama. Terdot sadrži i moćan man-in-the-middle proxy koji filtrira korisnikov web saobraćaj u potrazi za osetljivim informacijama.
Man-in-the-middle proxy omogućava trojancu da manipuliše saobraćajem na većini društvenih medija i email platformi, pa čak i da objavljuje sadržaj u ime korisnika inficiranog računara.
Novoj verziji Terdota je dodata opcija automatskog ažuriranja koja omogućava malwreu da preuzima i izvršava fajlove po želji onih koji ga kontrolišu.
Malware je pretežno usmeren na banke, provajdere platnih kartica, mobilne operatere i sajtove za e-trgovinu, i to u SAD. Na spisku se nalaze i dve banke iz Velike Britanije.
Terdot napada i društvene mreže, uključujući Facebook, Twitter, Google Plus i YouTube, i email servise kao što su Googleov Gmail, Microsoftov live.com i Yahoo Mail.
Zanimljivo je da virus ne prikuplja podatke sa najveće ruske društvene mreže Vkontakte (vk.com), što bi moglo da znači da su ljudi koji stoje iza Terdota iz Rusije.
Terdot se uglavnom širi preko web sajtova kompromitovanih SunDown exploit alatom, ali su istraživači primetili da malware stiže i u malicioznom emailu sa lažnom PDF ikonom. Ako se na nju klikne, pokreće se JavaScript kod koji preuzima i pokreće maliciozni fajl. Da ne bi bio otkriven, trojanac koristi složen lanac droppera, ubacivanja koda i downloadera, što omogućava da se Terdot preuzima u delovima.
Terdot je složeni malver koji je usmeren na sakupljanje lozinki za naloge na društvenim mrežama i email servisima, ali može da bude pretvoren u moćan alat za sajber špijunažu aktivnosti korisnika na internetu, koji je teško uočiti i ukloniti, navode predstavnici Bitdefendera.
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar