Home Reti & Mobile Terdot, nuovo trojan bancario Zeus

Terdot, nuovo trojan bancario Zeus

1 minuti di lettura
0
1,228
Canale Sicurezza - terdot

Terdot è il nuovo trojan bancario basato sul codice sorgente di Zeus ma arricchito di funzionalità malevole autonome.

Attivo finora nel circuito e-banking canadese, Terdot esibisce alcune importanti novità nel mondo dei malware.

Una su tutte, la possibilità di configurare un proxy locale da cui poter condurre attacchi di tipo Man-in-the-Middle.

In questo caso, il trojan prende il controllo di tutto il traffico di rete, e può leggere anche le comunicazioni HTTPS grazie ad un proprio certificato opportunamente copiato nel database dell’OS.

Più nel dettaglio, l’infezione arriva sotto forma di un semplice link a un file Pdf da cui avviare il download, mentre, per evitare di allertare l’antimalware del sistema operativo, il trojan esegue buona parte delle sue operazioni malevole per mezzo di software e tool legittimi.

D’altra parte, un indizio circa le origini di Terdot c’è. I suoi sviluppatori, infatti, hanno inserito nel software precise istruzioni affinché sia evitato, nella navigazione, il social netwok russo VK.com. Come a dire che tutto proviene da lì.

Altri articoli correlati
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
  • Security Policies.

    Security Policies. 10 must have!

    Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…
  • Infrastruttura IT.

    Infrastruttura IT. Gestione complicata?

    Infrastruttura IT. Gestione complicata? Basta con la gestione complicata dell’infras…
Altri articoli da Redazione
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
  • Security Policies.

    Security Policies. 10 must have!

    Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…
  • Infrastruttura IT.

    Infrastruttura IT. Gestione complicata?

    Infrastruttura IT. Gestione complicata? Basta con la gestione complicata dell’infras…
Altri articoli in Reti & Mobile

Leggi anche

WiFi. Attack Surface.

WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…