By | November 17, 2017

Terdot banking trojan הפעילה מאז 2016, עכשיו זה היה מוסיף תכונה חדשה – יכולות ריגול.

החוקרים אבטחה Bitdefender דיווחו כי יוצרי Terdot השתפרו הסוס הטרויאני מעל הזמן, יישום האישורים קציר מדיה חברתית חשבון ניטור פונקציונליות ותכונות.

הסוס הטרויאני Terdot מבוססת על קוד זאוס אשר דלף ב2011. במהלך השנים האחרונות, הפושעים הוספת מספר שיפורים, כגון מינוף כלים פתוח זיוף תעודות SSL של שימוש בשרת proxy כדי לסנן תעבורת אינטרנט בחיפוש אחר מידע רגיש.

Terdot היא תוכנה זדונית מורכבים. שלה מבנה מודולרי, זריקות מורכבות ושימוש זהיר של הליכי משנה את זה גמיש, בעוד תוכנות ריגול ויכולות ביצוע מרחוק שלה להפוך פולשניות מאוד בשלום BitDefender הדו ח קורא.

עכשיו ניתן לנצל את היכולת של הסוס הטרויאני בהתקפות man-in–middle השלם להערים על רוב פלטפורמות האימייל של מדיה חברתית התנועה.

לנתח את היכולות התחמקות של הסוס הטרויאני Terdot, ציין מומחי אבטחה, כי האיום כולל חיבור וטכניקות יירוט.

בדרך כלל, הסוס הטרויאני Terdot מופץ דרך אתרי אינטרנט שנפרצו לארח את ערכת לנצל השקיעה.

המומחים של Bitdefender הבחין כי האקרים להפיץ את הבנקאות דרך דוא ל זבל עם כפתור סמל PDF מזויף אשר, אם נבחר, ביצוע קוד JavaScript אשר טיפות של תוכנות זדוניות במחשב של המשתמש.

שמותקנים במחשב של הקורבן, הסוס הטרויאני Terdot הורדות עדכונים ופקודות של C & C שרת וכתובת URL הוא זהה הוא שולח מידע מערכת.

הסוס הטרויאני Terdot משמש גם אלגוריתם דור המחשבים (DGA).

Terdot עובר מעל ומעבר היכולות של בנקאי סוס טרויאני. את המיקוד שלה על קצירת האישורים עבור שירותים נוספים כגון רשתות חברתיות, ספקי שירותי דואר אלקטרוני יכול להפוך אותו כלי ריגול סייבר רבת עוצמה שקשה מאוד לזהות ולנקות,” המדינה חוקרים Bitdefender.

Leave a Reply

Your email address will not be published. Required fields are marked *