Terdot, nuovo trojan bancario Zeus

Terdot è il nuovo trojan bancario basato sul codice sorgente di Zeus ma arricchito di funzionalità malevole autonome.

Attivo finora nel circuito e-banking canadese, Terdot esibisce alcune importanti novità nel mondo dei malware.

Una su tutte, la possibilità di configurare un proxy locale da cui poter condurre attacchi di tipo Man-in-the-Middle.

In questo caso, il trojan prende il controllo di tutto il traffico di rete, e può leggere anche le comunicazioni HTTPS grazie ad un proprio certificato opportunamente copiato nel database dell’OS.

Più nel dettaglio, l’infezione arriva sotto forma di un semplice link a un file Pdf da cui avviare il download, mentre, per evitare di allertare l’antimalware del sistema operativo, il trojan esegue buona parte delle sue operazioni malevole per mezzo di software e tool legittimi.

D’altra parte, un indizio circa le origini di Terdot c’è. I suoi sviluppatori, infatti, hanno inserito nel software precise istruzioni affinché sia evitato, nella navigazione, il social netwok russo VK.com. Come a dire che tutto proviene da lì.

 

Tags: , , , , ,

 
 

About the author

segui bludis su Google

More posts by | Visit the site of Redazione