Νέος Banking Trojan επιτίθεται και σε Social Media

Ερευνητές σε θέματα ασφαλείας από την εταιρεία Bitdefender ανακάλυψαν μια πιο περίπλοκη μορφή malware που βασίζεται στον Zeus banking Trojan και έχει την δυνατότητα να υποκλέπτει και άλλα στοιχεία εκτός από τραπεζικά. O Terdot Trojan “μολύνει” HTML κώδικες σε διάφορα site και χρησιμοποιεί MitM (Man-In-The-Middle) επίθεση για να υποκλέψει τραπεζικά στοιχεία συμπεριλαμβανομένων και των τραπεζικών καρτών.

Σύμφωνα με την Bitdefender ο Trojan μπορεί να υποκλέψει και στοιχεία από social media (Google Plus, Facebook, Twitter, Yahoo) εκτός όμως από το μεγαλύτερο Ρωσικό social media site (vk.com), κάτι το οποίο κάνει τους ειδικούς να πιστεύουν ότι πίσω από τον Trojan πιθανόν να βρίσκονται άτομα από βορειοανατολικές χώρες.

Αυτό που τον κάνει πολύ επικίνδυνο είναι η ικανότητα του να διαφοροποιείτε, να αναβαθμίζεται από μόνος του και να μολύνει διάφορους τύπους αρχείων, γεγονός που τον κάνει πρακτικά τον κάνει πιο ευέλικτο στο να αποφεύγει τα antivirus προγράμματα.

Ο τρόπος εξάπλωσής του γινόταν συνήθως μέσω του SunDown Exploit Kit αλλά πρόσφατα ανακάλυψαν ότι διαδίδεται και μέσω fake email. Εάν ο χρήστης κλικάρει πάνω στο email τότε τρέχει αυτόματα ένα Javascript Code το οποίο κατεβάζει το malware σε κομμάτια με διάφορους τρόπους από διάφορες πηγές για να μην μπορεί να εντοπιστεί από Antimalware.

Αφού μολύνει τον υπολογιστή έχει την δυνατότητα να αποφεύγει τους περιορισμούς του TLS (Trasport Layer Security) και να δημιουργεί δικά του certificates για κάθε domain που επισκέπτεται ο χρήστης.

Περισσότερες τεχνικές πληροφορίες για τον Terdot Banking Trojan μπορείτε να βρείτε σε PDF στο παρακάτω link:

https://www.hackread.com/wp-content/uploads/2017/11/Terdot-banking-trojan-that-steals-gmail-facebook-twitter-and-yahoo-password.pdf?x62286

https://secnews.gr/

Αν βρήκατε ενδιαφέρον αυτό που είδατε, τότε κοινοποιήστε το και σε φίλους, μπορεί και σε αυτούς να είναι χρήσιμο!