Bezbednosni istraživači kompanije Bitdefender otkrili su novu verziju malwarea Terdot, čiji je kod zasnovan na kodu ozloglašenog bankarskog trojanca Zeus, koji je procurio 2011. godine, prenose mediji u regionu.
Terdot je prvi put primećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine, od kada ga stručnjaci Bitdefendera pažljivo prate, prenosi sputniknews.com.
Terdot je redizajniran i sada može da koristi open-source alate za lažiranje SSL certifikata. Malware je sada osposobljen za krađu lozinki, pa čak i praćenje naloga na društvenim mrežama. Terdot sadrži i moćan man-in-the-middle proxy koji filtirira korisnikov web saobraćaj u potrazi za osetljivim informacijama.
Man-in-the-middle proxy omogućava trojancu da manipuliše saobraćajem na većini društvenih medija i email platformi, pa čak i da objavljuje sadržaj u ime korisnika inficiranog računara.
Novoj verziji Terdota je dodata opcija automatskog ažuriranja koja omogućava malwreu da preuzima i izvršava fajlove po želji onih koji ga kontrolišu.
Malware je pretežno usmeren na banke, provajdere platnih kartica, mobilne operatere i sajtove za e-trgovinu, i to u SAD. Na spisku se nalaze i dve banke iz Velike Britanije.
Terdot napada i društvene mreže, uključujući Facebook, Twitter, Google Plus i YouTube, i email servise kao što su Googleov Gmail, Microsoftov live.com i Yahoo Mail.
Zanimljivo je da virus ne prikuplja podatke sa najveće ruske društvene mreže Vkontakte (vk.com), što bi moglo da znači da su ljudi koji stoje iza Terdota iz Rusije.
Terdot se uglavnom širi preko web sajtova kompromitovanih SunDown exploit alatom, ali su istraživači primetili da malware stiže i u malicioznom emailu sa lažnom PDF ikonom. Ako se na nju klikne, pokreće se JavaScript kod koji preuzima i pokreće maliciozni fajl. Da ne bi bio otkriven, trojanac koristi složen lanac droppera, ubacivanja koda i downloadera, što omogućava da se Terdot preuzima u delovima.
Terdot je složeni malver koji je usmeren na sakupljanje lozinki za naloge na društvenim mrežama i email servisima, ali može da bude pretvoren u moćan alat za sajber špijunažu aktivnosti korisnika na internetu, koji je teško uočiti i ukloniti, navode predstavnici Bitdefendera.
Pratite Krstaricu na www.krstarica.com