Откривен вирус који напада Facebook, Twitterр и Google профиле
Безбjедносни истраживачи компаније Битдефендер открили су нову верзију malwarеа Тердот, чији је код заснован на коду озлоглашеног банкарског тројанца Зеус, који је процурио 2011. године.
Тердот је први пут примjећен средином прошле године, да би затим нестао и поново се појавио у октобру исте године, од када га стручњаци Битдефендера пажљиво прате, преноси sputniknews.com.
Тердот је редизајниран и сада може да користи open-spurce алате за лажирање ССЛ цертификата. Malware је сада оспособљен за крађу лозинки, па чак и праћење налога на друштвеним мрежама. Тердот садржи и моћан man-in-the-middle proxy који филтирира корисников web саобраћај у потрази за осjетљивим информацијама.
Man-in-the-middle proxy проџy омогућава тројанцу да манипулише саобраћајем на већини друштвених медија и емаил платформи, па чак и да објављује садржај у име корисника инфицираног рачунара.
Новој верзији Тердота је додата опција аутоматског ажурирања која омогућава малњреу да преузима и извршава фајлове по жељи оних који га контролишу.
Malwareе је претежно усмjерен на банке, провајдере платних картица, мобилне оператере и сајтове за е-трговину, и то у САД. На списку се налазе и две банке из Велике Британије.
Тердот напада и друштвене мреже, укључујући Facebook, Twitterр, Google Plus и YouTube, и email сервисе као што су Googleов Gmail, Microsoftов live.com и Yahoo Mail.
Занимљиво је да вирус не прикупља податке са највеће руске друштвене мреже Вконтакте (vk.com), што би могло да значи да су људи који стоје иза Тердота из Русије.
Тердот се углавном шири преко њеб сајтова компромитованих SunDown exploit алатом, али су истраживачи примjетили да malwarе стиже и у малициозном емаилу са лажном PDF иконом. Ако се на њу кликне, покреће се JavaScript код који преузима и покреће малициозни фајл. Да не би био откривен, тројанац користи сложен ланац droppera, убацивања кода и downloaderа, што омогућава да се Тердот преузима у дијеловима.
Тердот је сложени малвер који је усмерен на сакупљање лозинки за налоге на друштвеним мрежама и емаил сервисима, али може да буде претворен у моћан алат за сајбер шпијунажу активности корисника на интернету, који је тешко уочити и уклонити, наводе представници Битдефендера.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
