Otkriven virus koji napada Fejsbuk, Tviter i Gugl profile

  • 26.11.2017. 21:57

Bezbjednosni istraživači kompanije Bitdefender otkrili su novu verziju malwarea Terdot, čiji je kod zasnovan na kodu ozloglašenog bankarskog trojanca Zeus, koji je procurio 2011. godine.

Terdot je prvi put primijećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine, od kada ga stručnjaci Bitdefendera pažljivo prate, prenosi sputniknews.com.

Terdot je redizajniran i sada može da koristi open-source alate za lažiranje SSL certifikata. Malware je sada osposobljen za krađu lozinki, pa čak i praćenje naloga na društvenim mrežama. Terdot sadrži i moćan man-in-the-middle proxy koji filtirira korisnikov web saobraćaj u potrazi za osetljivim informacijama.

Man-in-the-middle proxy omogućava trojancu da manipuliše saobraćajem na većini društvenih medija i email platformi, pa čak i da objavljuje sadržaj u ime korisnika inficiranog računara.

Novoj verziji Terdota je dodata opcija automatskog ažuriranja koja omogućava malwreu da preuzima i izvršava fajlove po želji onih koji ga kontrolišu.

Malware je pretežno usmjeren na banke, provajdere platnih kartica, mobilne operatere i sajtove za e-trgovinu, i to u SAD. Na spisku se nalaze i dvije banke iz Velike Britanije.

Terdot napada i društvene mreže, uključujući Facebook, Twitter, Google Plus i YouTube, i email servise kao što su Googleov Gmail, Microsoftov live.com i Yahoo Mail.

Zanimljivo je da virus ne prikuplja podatke sa najveće ruske društvene mreže Vkontakte (vk.com), što bi moglo da znači da su ljudi koji stoje iza Terdota iz Rusije.

Terdot se uglavnom širi preko web sajtova kompromitovanih SunDown exploit alatom, ali su istraživači primetili da malware stiže i u malicioznom emailu sa lažnom PDF ikonom. Ako se na nju klikne, pokreće se JavaScript kod koji preuzima i pokreće maliciozni fajl. Da ne bi bio otkriven, trojanac koristi složen lanac droppera, ubacivanja koda i downloadera, što omogućava da se Terdot preuzima u dijelovima.

Terdot je složeni malver koji je usmjeren na sakupljanje lozinki za naloge na društvenim mrežama i email servisima, ali može da bude pretvoren u moćan alat za sajber špijunažu aktivnosti korisnika na internetu, koji je teško uočiti i ukloniti, navode predstavnici Bitdefendera.

(B92)

  • 10:40 Телетрговина

    Телетрговина

  • 10:55 Серија: Истине и лажи (12+)

    Серија, која је доживљела велики регионални успјех, и даље је на самом врху гледаности, у вама ће сигурно измамити најискренија осећања, а препрекама, динамиком и напетим развојем судбина ликова, 'купиће вас' и постати ваша омиљена домаћа серија.

  • 11:40 Телетрговина

    Телетрговина

  • 11:55 Вијести

    Први преглед најважнијих вијести из земље, региона и свијета.

  • 12:00 Телетрговина

    Телетрговина

  • 12:15 Емисија: Народ Прича (Р)

    Ауторска путописно-репортажна емисија новинарке Биљане Стокић, откриће вам шта срце народа прича о Српској, о традицији и историји наших градова и села, о њиховој свакодневици и борби за очување правих вриједности, марљивом раду, вјери, и љубави према њиховој и нашој, отаџбини.