Terdot è il nuovo trojan bancario basato sul codice sorgente di Zeus ma arricchito di funzionalità malevole autonome.
Attivo finora nel circuito e-banking canadese, Terdot esibisce alcune importanti novità nel mondo dei malware.
Una su tutte, la possibilità di configurare un proxy locale da cui poter condurre attacchi di tipo Man-in-the-Middle.
In questo caso, il trojan prende il controllo di tutto il traffico di rete, e può leggere anche le comunicazioni HTTPS grazie ad un proprio certificato opportunamente copiato nel database dell’OS.
Più nel dettaglio, l’infezione arriva sotto forma di un semplice link a un file Pdf da cui avviare il download, mentre, per evitare di allertare l’antimalware del sistema operativo, il trojan esegue buona parte delle sue operazioni malevole per mezzo di software e tool legittimi.
D’altra parte, un indizio circa le origini di Terdot c’è. I suoi sviluppatori, infatti, hanno inserito nel software precise istruzioni affinché sia evitato, nella navigazione, il social netwok russo VK.com. Come a dire che tutto proviene da lì.