Bitdefender公司發布報告指出,2016年中旬浮出水面的銀行木馬“Terdot”再現江湖,其開發人員對這款木馬進行了改造升級,例如利用開源工具欺騙SSL證書,并使用代理過濾網絡流量搜索敏感信息。
Terdot有哪些極具威脅的功能?
BitDefender研究人員在報告中指出,Terdot是一款基于網銀木馬Zeus的復雜惡意軟件,它的模塊化結構、復雜的注入方式,以及慎用線程的做法使其具有彈性,同時這款木馬具備的間諜和遠程代碼執行功能使其極具入侵性。
操縱社交媒體流量
這款木馬促成中間人攻擊的能力還可被攻擊者用來操縱大多數社交媒體和電子郵件平臺的流量。
Terdot銀行木馬采用復雜的Hook和攔截技術,除此之外這款木馬還具備躲避功能。
垃圾郵件攻擊
Bitdefender研究人員發現,攻擊者通過包含偽造PDF圖標按鈕的垃圾電子郵件傳播這款木馬,一經點擊,該按鈕便會執行JavaScript代碼,將這款惡意軟件釋放到受害者的設備上。
一旦安裝完成,Terdot銀行木馬會從命令與控制服務器(C&C server)下載更新和命令。這款木馬還使用了域名生成算法(DGA)。
Bitdefender公司表示,Terdot的能力超越了普通銀行木馬,它專注于竊取社交網絡、電子郵件服務提供商等服務的憑證。因此,Terdot可以變成極其強大的網絡間諜工具,極難被發現和清除。
京公網安備 11010502049343號