Upozorenje hakera: Otkriven virus koji napada Facebook, Twitter i Google profile

Radiosarajevo.ba
Upozorenje hakera: Otkriven virus koji napada Facebook, Twitter i Google profile
Pixabay / Ilustracija
Sigurnosni istraživači iz kompanije Bitdefender otkrili su novu verziju malwarea Terdot, čiji kod je baziran na kodu ozloglašenog bankarskog trojanca Zeus, koji je procurio u 2011. godini.

Terdot je prvi put primijećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine od kada ga stručnjaci Bitdefendera pažljivo prate, prenosi Sputnik.

Terdot je redizajniran i sada može da koristi open-source alate za lažiranje SSL certifikata. Malware je sada osposobljen za krađu lozinki pa čak i praćenje naloga na društvenim mrežama. Terdot sadrži i moćan man-in-the-middle proxy koji filtirira korisnikov web saobraćaj u potrazi za osjetljivim informacijama.

Man-in-the-middle proxy omogućava trojancu da manipuliše saobraćajem na većini društvenih medija i email platformi, pa čak i da objavljuje u ime korisnika inficiranog računara.

Novoj verziji Terdota je dodata opcija automatskog ažuriranja koja omogućava malwreu da preuzima i izvršava fajlove po želji onih koji ga kontrolišu.

Malware cilja banke, providere platnih kartica, mobilne operatere i sajtove za e-trgovinu, i to u SAD. I dvije banke iz Velike Britanije su na spisku ciljeva malwarea.

Terdot napada i društvene mreže, uključujući Facebook, Twitter, Google Plus i YouTube, i email servise kao što su Googleov Gmail, Microsoftov live.com i Yahoo Mail.

Zanimljivo je da virus ne prikuplja podatke sa najveće ruske društvene mreže Vkontakte (vk.com). Ovo bi moglo da znači da su ljudi koji stoje iza Terdota iz Rusije.

Terdot se uglavnom širi preko web sajtova kompromitovanih SunDown exploit alatom, ali istraživači su primijetili da malware stiže i u malicioznom emailu sa lažnom PDF ikonom. Ako se na nju klikne, pokreće se JavaScript kod koji preuzima i pokreće maliciozni fajl. Da ne bi bio otkriven, trojanac koristi kompleksan lanac droppera, ubacivanja koda, downloadera što omogućava da se Terdot preuzima u djelovima.

Terdot je kompleksan malver koji je fokusiran na prikupljanje lozinki za naloge na društvenim mrežama i email servisima. Ali, on može biti pretvoren u moćan alat za sajber špijunažu aktivnosti korisnika na internetu koga je teško uočiti i ukloniti, kažu iz Bitdefendera.

Radiosarajevo.ba pratite putem aplikacije za Android | iOS i društvenih mreža Twitter | Facebook | Instagram, kao i putem našeg Viber Chata.

/ Najčitanije

/ Povezano

/ Najnovije