Banking-Trojaner Terdot kehrt zurück

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Bitdefender
Veröffentlicht von SecuPedia-Redaktion am 18. November 2017.

Schwerte, 17.11.2017 - Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge abzielte, feiert gerade Comeback als Instrument zum Diebstahl von Daten und Anmeldeinformationen, warnt Bitdefender. Ein aktuell veröffentlichtes Whitepaper des Sicherheits-Technologie-Unternehmens erklärt, wie der Trojaner entstanden ist, wie er sich ausbreitet und tarnt, was er an Fähigkeiten heute besitzt und wie er sich noch entwickeln könnte. Gezeigt werde mit der technischen Analyse, wie Cyberkriminelle heute ihre Attacken individualisieren und perfektionieren, heißt es.

Seine Fähigkeiten gehen demnach über den Primärzweck eines Banking-Trojaners weit hinaus: Terdot könne unter anderem durch einen leistungsstarken Man-in-the-Middle-Proxy sensible Daten aus dem gesamten Internetverkehr eines Users filtern und weiterleiten. Zudem sei es ihm möglich, Browser-Informationen wie Login-Daten und Kreditkarteninformationen zu stehlen und HTML-Code in besuchte Webseiten zu injizieren ebenso wie den Datenverkehr auf Social-Media- und E-Mail-Plattformen zu modifizieren. Automatisierte Update-Fähigkeiten ermöglichen es ihm, jedwede Art von Datei herunterzuladen und auszuführen, sobald der Angreifer dies will.

Zielrichtung E-Mail und Social Media

Die Malware Terdot, die erkennbar von der Malware Zeus inspiriert sei, deren Quellcode im Jahr 2011 öffentlich wurde, ziele neben dem Auspähen von Bankdaten auch auf das Ausspähen von Informationen von E-Mail Service Providern ab, zum Beispiel Microsofts live.com, Yahoo Mail und Gmail. Unter den sozialen Netzwerken werden danach Facebook, Twitter, Google Plus und YouTube attackiert. Die Malware sei ausdrücklich so gestaltet, dass sie keine Daten von vk.com sammelt, dem größten russischen sozialen Netzwerk.

 


Das Bitdefender Whitepaper "Terdot: Zeus-based malware strikes back with a blast from the past" mit Details zum Trojaner Terdot steht zum kostenlosen Download hier zur Verfügung.

 

 

 



 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer


Anzeigen