我们通常会建议那些被银行家木马攻击的人更改所有密码,尤其是那些与他们的金融网站和应用程序相关的密码。除了重复使用密码的危险之外,还有其他重要的原因。这个建议特别适用于一个叫Terdot的木马。
Bitdefender的朋友写了一个白皮书关于Terdot木马,显示了宙斯的后代如何不仅可以监控和修改你的Facebook, Twitter, YouTube,谷歌+流量,但也间谍网络邮件平台,如微软的live.com登录页面,雅虎邮件,和Gmail。
hasherezade.当她警告我们Terdot间谍并且还通过“WebInjects”和“WebFakes”来修改显示的内容已经看到了今年年初。
Terdot木马通过电子邮件和受感染的附件传播,也可以通过Sundown传播挖掘工具包.它使用一种复杂的方法在目标系统上下载并激活恶意软件,很可能会让安全研究人员失去线索。一旦建立,它就使用自己的安全证书绕过TLS限制并设置a中间人(MitM)代理。
此Terdot Variant仅针对不运行俄罗斯操作系统的Windows系统。其主要目标是在美国,加拿大,英国,德国和澳大利亚。社交媒体的添加功能可能以不同的方式使用。Bitdefender的高级电子威胁分析师Bogdan Botezatu告诉ZDNet:
“一旦恶意软件被指示将链接发布到恶意软件的可下载副本后,社交媒体帐户也可以用作传播机制。此外,恶意软件还可以窃取帐户登录信息和cookie,因此其运营商可以劫持社交网络帐户并重新销售对其的访问,例如,“
必威平台APP恶意软件字节检测安装程序为木马。Terdot:
并阻止下载url:
保持安全,受到保护。
评论