Home Reti & Mobile Terdot, nuovo trojan bancario Zeus

Terdot, nuovo trojan bancario Zeus

1 minuti di lettura
0
915
Canale Sicurezza - terdot

Terdot è il nuovo trojan bancario basato sul codice sorgente di Zeus ma arricchito di funzionalità malevole autonome.

Attivo finora nel circuito e-banking canadese, Terdot esibisce alcune importanti novità nel mondo dei malware.

Una su tutte, la possibilità di configurare un proxy locale da cui poter condurre attacchi di tipo Man-in-the-Middle.

In questo caso, il trojan prende il controllo di tutto il traffico di rete, e può leggere anche le comunicazioni HTTPS grazie ad un proprio certificato opportunamente copiato nel database dell’OS.

Più nel dettaglio, l’infezione arriva sotto forma di un semplice link a un file Pdf da cui avviare il download, mentre, per evitare di allertare l’antimalware del sistema operativo, il trojan esegue buona parte delle sue operazioni malevole per mezzo di software e tool legittimi.

D’altra parte, un indizio circa le origini di Terdot c’è. I suoi sviluppatori, infatti, hanno inserito nel software precise istruzioni affinché sia evitato, nella navigazione, il social netwok russo VK.com. Come a dire che tutto proviene da lì.

Altri articoli correlati
  • Saas Protection.

    Saas Protection. Client Billing Integration.

    Saas Protection. Client Billing Integration. Molti managed service providers (MSP) affront…
  • FileFlex.

    FileFlex. Zero trust security.

    FileFlex. Zero trust security. Zero trust security. Un concetto di sicurezza fondamentale …
  • Talk to Bludis!

    Talk to Bludis!

    Parlaci, esplora le nostre soluzioni, scoprici da vicino. Perché partecipare Perché non è …
Altri articoli da Redazione
  • Saas Protection.

    Saas Protection. Client Billing Integration.

    Saas Protection. Client Billing Integration. Molti managed service providers (MSP) affront…
  • FileFlex.

    FileFlex. Zero trust security.

    FileFlex. Zero trust security. Zero trust security. Un concetto di sicurezza fondamentale …
  • Talk to Bludis!

    Talk to Bludis!

    Parlaci, esplora le nostre soluzioni, scoprici da vicino. Perché partecipare Perché non è …
Altri articoli in Reti & Mobile

Leggi anche

Saas Protection. Client Billing Integration.

Saas Protection. Client Billing Integration. Molti managed service providers (MSP) affront…