USD 65.99 ЕВРО 74.9

Вредоносная программа крадет банковскую информацию, учетные записи электронной почты и социальных сетей

Экономика

Новая версия вредоносного ПО Zeus добавляет функции, которые делают его похожим более на инструмент шпионажа, а не на обычное вредоносное ПО для кражи банковских реквизитов.

Изощренная форма вредоносного ПО, основанная на печально известном трояне Zeus, и первоначально разработанная для кражи банковских учетных данных, вернулась с новыми возможностями шпионажа, которые позволяют ей отслеживать и изменять сообщения Facebook и Twitter, а также читать электронные письма.

Активный с середины 2016 года троян Terdot, был настроен на «атаки посредника», инъекции в веб-сайты и кражу информацию из браузера, включая учетные данные и данные кредитной карты.
Как и другие производные вредоносного ПО Zeus, Terdot нацелен на системы Windows.
Хотя это вредоносное ПО по-прежнему является банковским трояном, особенно в США, Канаде, Великобритании, Германии и Австралии, исследователи из Bitdefender обнаружили, что Terdot обладает возможностями, которые выходят за рамки его основной функциональности, и может быть использован для полного отслеживания онлайн-жизни жертв.
Вредоносная программа может также красть информацию об аккаунтах электронной почты, а также включает возможность эксплуатации учетных записей социальных сетей жертвы, кражи данных и своего распространения.
«Социальные медиа-аккаунты могут также использоваться в качестве механизма распространения, когда вредоносное ПО размещает ссылки для загрузки своих копий. Кроме того, вредоносное ПО может также красть учетные записи и файлы cookie. Злоумышленники могут перепродать доступ к учетной записи социальной сети», сказал Богдан Ботезату, старший аналитик угроз из Bitdefender.
Исследователи отмечают, что эти вредоносные программы не собирают данные из VK, крупнейшей в России социальной сети. Ведущие исследователи считают, что злоумышленники, стоящие за Terdot, находятся в Восточной Европе.
Подобно многим кампаниям, атаки Terdot начинаются с фишинговых писем. Эти сообщения содержат кнопку, которая выглядит как PDF-файл. При нажатии на нее, будет выполнен код Javascript, загружающий файл вредоносного ПО.
Чтобы предотвратить обнаружение вредоносной полезной нагрузки антивирусами, вредоносное ПО использует цепочку дропперов, инъекций и загрузчиков, чтобы загрузить вредоносное ПО на диск частями. Исследователи отмечают, что Terdot также доставляется с использованием набора эксплойтов Sundown.
После установки, Terdot внедряет себя в процессы браузера, чтобы считывать трафик и передавать код. Он также способен вводить интрузивные шпионские программы, чтобы ускорить передачу данных и загружать их на серверы командования и управления.