Bitdefender公司发布报告指出,2016年中旬浮出水面的银行木马“Terdot”再现江湖,其开发人员对这款木马进行了改造升级,例如利用开源工具欺骗SSL证书,并使用代理过滤网络流量搜索敏感信息。
Terdot有哪些极具威胁的功能?
BitDefender研究人员在报告中指出,Terdot是一款基于网银木马Zeus的复杂恶意软件,它的模块化结构、复杂的注入方式,以及慎用线程的做法使其具有弹性,同时这款木马具备的间谍和远程代码执行功能使其极具入侵性。
操纵社交媒体流量
这款木马促成中间人攻击的能力还可被攻击者用来操纵大多数社交媒体和电子邮件平台的流量。
Terdot银行木马采用复杂的Hook和拦截技术,除此之外这款木马还具备躲避功能。
垃圾邮件攻击
Bitdefender研究人员发现,攻击者通过包含伪造PDF图标按钮的垃圾电子邮件传播这款木马,一经点击,该按钮便会执行JavaScript代码,将这款恶意软件释放到受害者的设备上。
一旦安装完成,Terdot银行木马会从命令与控制服务器(C&C server)下载更新和命令。这款木马还使用了域名生成算法(DGA)。
Bitdefender公司表示,Terdot的能力超越了普通银行木马,它专注于窃取社交网络、电子邮件服务提供商等服务的凭证。因此,Terdot可以变成极其强大的网络间谍工具,极难被发现和清除。
京公网安备 11010502049343号