新闻快讯
< >

警惕!Terdot银行木马携间谍功能再现江湖

E安全11月18日讯 Bitdefender公司发布报告指出,2016年中旬浮出水面的银行木马“Terdot”再现江湖,其开发人员对这款木马进行了改造升级,例如利用开源工具欺骗SSL证书,并使用代理过滤网络流量搜索敏感信息。

警惕!Terdot银行木马携间谍功能再现江湖-E安全

Terdot有哪些极具威胁的功能?

BitDefender研究人员在报告中指出,Terdot是一款基于网银木马Zeus的复杂恶意软件,它的模块化结构、复杂的注入方式,以及慎用线程的做法使其具有弹性,同时这款木马具备的间谍和远程代码执行功能使其极具入侵性。

操纵社交媒体流量

这款木马促成中间人攻击的能力还可被攻击者用来操纵大多数社交媒体和电子邮件平台的流量。

Terdot银行木马采用复杂的Hook和拦截技术,除此之外这款木马还具备躲避功能。

垃圾邮件攻击

Bitdefender研究人员发现,攻击者通过包含伪造PDF图标按钮的垃圾电子邮件传播这款木马,一经点击,该按钮便会执行JavaScript代码,将这款恶意软件释放到受害者的设备上。

警惕!Terdot银行木马携间谍功能再现江湖-E安全

一旦安装完成,Terdot银行木马会从命令与控制服务器(C&C server)下载更新和命令。这款木马还使用了域名生成算法(DGA)。

Bitdefender公司表示,Terdot的能力超越了普通银行木马,它专注于窃取社交网络、电子邮件服务提供商等服务的凭证。因此,Terdot可以变成极其强大的网络间谍工具,极难被发现和清除。

相关阅读:

新型银行木马IcedID现身,具备双重攻击能力
微软警告两个特洛伊木马病毒出现更新,影响银行和企业用户
尼泊尔NIC亚洲银行SWIFT服务器遭到黑客入侵,被盗金额达4.6亿卢比
新版银行木马CoreBot重出江湖,攻击加拿大多家银行
加强版银行木马Ursnif来袭,主要针对日本进行攻击
2017高科技犯罪趋势:银行、发电站和加密货币交易平台将难逃黑客魔掌
一帮普通黑客用了这几招偷了银行2亿6千万
攻击中国台湾远东银行的黑客已抓到两人

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。