Kemampuan spionase fitur Terdot Banking Trojan

Computer Security News

Terdot banking trojan telah aktif sejak tahun 2016, dan sekarang ini adalah menambahkan fitur baru-kemampuan Spionase.

Bitdefender keamanan peneliti melaporkan bahwa pencipta Terdot telah meningkatkan trojan seiring waktu, menerapkan credential panen fitur dan media sosial akun monitoring fungsionalitas.

Terdot trojan ini didasarkan pada kode Zeus yang bocor di 2011. Selama tahun terakhir, penjahat telah menambahkan sejumlah perbaikan, seperti memanfaatkan sumber-terbuka alat untuk spoofing sertifikat SSL dan menggunakan proxy untuk lalu lintas web filter untuk mencari informasi sensitif.

Terdot adalah sebuah kompleks malware. Struktur yang modular, kompleks suntikan, dan hati-hati penggunaan benang membuatnya tangguh, sementara spyware dan eksekusi jauh kemampuan yang membuatnya sangat mengganggu.” BitDefender laporan membaca.

Sekarang kemampuan Trojan di menyalakan pria-di-the-tengah serangan bisa dimanfaatkan untuk memanipulasi lalu-lintas pada kebanyakan platform email dan media sosial.

Menganalisa kemampuan penghindaran Terdot trojan, pakar keamanan mencatat bahwa ancaman memiliki teknik mengaitkan dan intersepsi.

Biasanya, Terdot trojan didistribusikan melalui website dikompromikan hosting SunDown mengeksploitasi Kit.

Para ahli Bitdefender memperhatikan bahwa hacker menyebar perbankan melalui email spam dengan tombol ikon PDF palsu yang, jika dipilih, mengeksekusi kode JavaScript yang tetes malware pada komputer pengguna.

Yang diinstal pada PC korban, Terdot trojan download pembaruan dan perintah dari C & C server, dan URL adalah sama mengirimkan informasi sistem.

Terdot trojan juga digunakan Domain generasi algoritma (tetap).

Terdot pergi atas dan di luar kemampuan seorang bankir Trojan. Fokus pada panen kredensial untuk layanan lainnya seperti jaringan sosial dan penyedia layanan email bisa mengubahnya menjadi alat sangat kuat Spionase cyber yang sangat sulit untuk spot dan bersih,” keadaan peneliti Bitdefender.


Leave a Reply

Your email address will not be published. Required fields are marked *