Otkriven virus koji napada Facebook, Twitter i Google profile

 –  aลพurirano:  –  
Foto: Pixabay.com/geralt

Bezbednosni istraลพivaฤi kompanije Bitdefender otkrili su novu verziju malwarea Terdot, ฤiji je kod zasnovan na kodu ozloglaลกenog bankarskog trojanca Zeus, koji je procurio 2011. godine, prenose mediji u regionu.

Terdot je prvi put primeฤ‡en sredinom proลกle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine, od kada ga struฤnjaci Bitdefendera paลพljivo prate, prenosi sputniknews.com.

Terdot je redizajniran i sada moลพe da koristi open-source alate za laลพiranje SSL certifikata. Malware je sada osposobljen za kraฤ‘u lozinki, pa ฤak i praฤ‡enje naloga na druลกtvenim mreลพama. Terdot sadrลพi i moฤ‡an man-in-the-middle proxy koji filtirira korisnikov web saobraฤ‡aj u potrazi za osetljivim informacijama.

Man-in-the-middle proxy omoguฤ‡ava trojancu da manipuliลกe saobraฤ‡ajem na veฤ‡ini druลกtvenih medija i email platformi, pa ฤak i da objavljuje sadrลพaj u ime korisnika inficiranog raฤunara.

Novoj verziji Terdota je dodata opcija automatskog aลพuriranja koja omoguฤ‡ava malwreu da preuzima i izvrลกava fajlove po ลพelji onih koji ga kontroliลกu.

Malware je preteลพno usmeren na banke, provajdere platnih kartica, mobilne operatere i sajtove za e-trgovinu, i to u SAD. Na spisku se nalaze i dve banke iz Velike Britanije.

Terdot napada i druลกtvene mreลพe, ukljuฤujuฤ‡i Facebook, Twitter, Google Plus i YouTube, i email servise kao ลกto su Googleov Gmail, Microsoftov live.com i Yahoo Mail.

Zanimljivo je da virus ne prikuplja podatke sa najveฤ‡e ruske druลกtvene mreลพe Vkontakte (vk.com), ลกto bi moglo da znaฤi da su ljudi koji stoje iza Terdota iz Rusije.

Terdot se uglavnom ลกiri preko web sajtova kompromitovanih SunDown exploit alatom, ali su istraลพivaฤi primetili da malware stiลพe i u malicioznom emailu sa laลพnom PDF ikonom. Ako se na nju klikne, pokreฤ‡e se JavaScript kod koji preuzima i pokreฤ‡e maliciozni fajl. Da ne bi bio otkriven, trojanac koristi sloลพen lanac droppera, ubacivanja koda i downloadera, ลกto omoguฤ‡ava da se Terdot preuzima u delovima.

Terdot je sloลพeni malver koji je usmeren na sakupljanje lozinki za naloge na druลกtvenim mreลพama i email servisima, ali moลพe da bude pretvoren u moฤ‡an alat za sajber ลกpijunaลพu aktivnosti korisnika na internetu, koji je teลกko uoฤiti i ukloniti, navode predstavnici Bitdefendera.

Pratite Krstaricu na www.krstarica.com