Otkriven virus koji napada Fejsbuk, Tviter i Gugl profile

Autor Milan, ATV

Objavljeno: 21:57, 26.11.2017

Bezbjednosni istraživači kompanije Bitdefender otkrili su novu verziju malwarea Terdot, čiji je kod zasnovan na kodu ozloglašenog bankarskog trojanca Zeus, koji je procurio 2011. godine.

Terdot je prvi put primijećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine, od kada ga stručnjaci Bitdefendera pažljivo prate, prenosi sputniknews.com.

Terdot je redizajniran i sada može da koristi open-source alate za lažiranje SSL certifikata. Malware je sada osposobljen za krađu lozinki, pa čak i praćenje naloga na društvenim mrežama. Terdot sadrži i moćan man-in-the-middle proxy koji filtirira korisnikov web saobraćaj u potrazi za osetljivim informacijama.

Man-in-the-middle proxy omogućava trojancu da manipuliše saobraćajem na većini društvenih medija i email platformi, pa čak i da objavljuje sadržaj u ime korisnika inficiranog računara.

Novoj verziji Terdota je dodata opcija automatskog ažuriranja koja omogućava malwreu da preuzima i izvršava fajlove po želji onih koji ga kontrolišu.

Malware je pretežno usmjeren na banke, provajdere platnih kartica, mobilne operatere i sajtove za e-trgovinu, i to u SAD. Na spisku se nalaze i dvije banke iz Velike Britanije.

Terdot napada i društvene mreže, uključujući Facebook, Twitter, Google Plus i YouTube, i email servise kao što su Googleov Gmail, Microsoftov live.com i Yahoo Mail.

Zanimljivo je da virus ne prikuplja podatke sa najveće ruske društvene mreže Vkontakte (vk.com), što bi moglo da znači da su ljudi koji stoje iza Terdota iz Rusije.

Terdot se uglavnom širi preko web sajtova kompromitovanih SunDown exploit alatom, ali su istraživači primetili da malware stiže i u malicioznom emailu sa lažnom PDF ikonom. Ako se na nju klikne, pokreće se JavaScript kod koji preuzima i pokreće maliciozni fajl. Da ne bi bio otkriven, trojanac koristi složen lanac droppera, ubacivanja koda i downloadera, što omogućava da se Terdot preuzima u dijelovima.

Terdot je složeni malver koji je usmjeren na sakupljanje lozinki za naloge na društvenim mrežama i email servisima, ali može da bude pretvoren u moćan alat za sajber špijunažu aktivnosti korisnika na internetu, koji je teško uočiti i ukloniti, navode predstavnici Bitdefendera.

(B92)

Izneseni komentari su lični stavovi autora i ne predstavljaju stav redakcije ATV portala.
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone