![Norton Mobile Security Последняя версия APK Скачать бесплатно](/f/630abda03a26cdf88b35c7785f261411.jpg?width=100&height=100)
Троян Terdot, банковское вредоносное ПО было впервые замечено в октябре 2016 года. С тех пор вредоносная программа превратилась в монстра, который больше не является банковским трояном. Он также может красть вашу информацию о просмотре, изменять сообщения в социальных сетях, отслеживать вашу электронную почту, вводить зараженные HTML-коды на веб-сайты и управлять прокси-сервером MITM (Man In The Middle).
Terdot может подслушивать и изменять трафик на основных платформах электронной почты и социальных сетей, таких как Facebook, Twitter, Yahoo, Gmail.
Примечание: - Интересно, что terdot получил указание не извлекать какую-либо информацию vk.com, самой популярной социальной сети в России.
Вредоносная программа своевременно обновляется автоматически и, таким образом, в конечном итоге может получить новые возможности.
Вредоносная программа поразила несколько канадских хлебопекарных предприятий, таких как Desjardins, PC Financial, Banque Nationale, Royal Bank и многие другие.
Читайте также: Что такое кибератака и как она повлияла на нас в этом году?
Тердот прибегает к помощи электронного фишинга. Он отправляет электронные письма, содержащие вложение в формате PDF. Как только получатель открывает PDF-файл, вредоносный код JavaScript из файла загружается и запускает троян на жестком диске. Чтобы сделать его очень незаметным, Terdot загружается через сложную цепочку загрузчиков, инъекций и дропперов. Это делает Тердота невосприимчивым к системам безопасности. Sundown Exploit Kit использовался для доставки вредоносных программ в вредоносных кампаниях.
После установки Terdot вставляется в процессы браузера и создает классический прокси-сервер MITM. Таким образом, он может считывать трафик, доставлять коды, красть информацию и вставлять в ответы вредоносные коды JavaScript и HTML.
Terdot может перехватывать любой трафик браузера, выдавая ложные сертификаты SSL. Он также сохраняет как финансовую, так и личную информацию, внедряет вредоносный код на веб-страницы, а затем передает сохраненную информацию на серверы управления и контроля. Terdot, троян на основе Zeus, может даже нанести вред учетным записям в социальных сетях, крадя учетные данные для входа и размещая поддельные ссылки через учетные записи для распространения на другие учетные записи.
Читайте также: Злая Троица: уязвимости, эксплойты и угрозы
Есть определенные способы защитить ваши системы от заражения Terdot.
Читайте также: Понимание нежелательного ПО
Terdot - это устойчивое вредоносное ПО, которое может удаленно шпионить за вашими учетными записями и работать с ними. Если его не остановить, он сам превратится в мощный инструмент кибершпионажа, который будет трудно контролировать.