Terdot trojan stjæler sociale mediers legitimationsoplysninger

Terdot er en bank trojan, der opstod i midten af 2016. Virussen er en variant af Zeus trojan, hvis kildekode blev offentliggjort online i 2011. I november 2017 rapporterede researchere om en opdateret version af denne trojan, der blev spredt via phishing e-mails. Siden da er dette ondsindede program begyndt at stjæle sociale medie- og e-mail-legitimationsoplysninger i stedet for bankdata.
Terdot-virus er designet som en tilpasset MITM-proxy, der kan stjæle Facebook, Twitter, YouTube og Google Plus-data. Malware kan poste links til denne trojans download-site på via kompromitterede konti. Derudover kan malware angribe få e-mail-tjenester, såsom Yahoo, Gmail og Microsoft live.coms login-side.
Det interessante er imidlertid, at Terdot trojan ikke angriber Ruslands største sociale medie platform – VKontakte. Således rejser det antagelser om, at udviklere kan være fra dette land eller Østeuropa.
Denne komplekse cyber-trussel omfatter en automatisk opdateringsfunktion, der giver angriberne chance for at udføre nye kommandoer eller downloade skadelige filer. Således kan den opdateres når som helst. Af denne grund anbefales det at fjerne Terdot, så snart du finder ud af, at du er blevet angrebet. Sikkerhedseksperter advarer om, at det er svært at slette infektionen, men velrenommeret sikkerhedssoftwares, som f.eks. FortectIntego, skal hjælpe dig med at slippe af med denne virus.
Terdot-virus er oprettet for at læse browser-trafik
For at stjæle oplysninger fra sociale netværk skal denne trojan ændre browserens indstillinger og indsætte en specifik kode. Terdot malware omdirigerer al trafik og forbindelser til sin proxyserver. Det betyder, at den overvåger brugerens aktiviteter online, ved at være mellemmand.
Denne aktivitet kan hjælpe trojans til at ændre de data, der leveres på webstederne, som brugeradgang og at spore følsomme oplysninger. Alle de indsamlede data uploades til Command and Control-serveren. Derudover er det rapporteret, at malwaren hovedsageligt påvirker browserne Mozilla Firefox og Internet Explorer.
Den største trussel fra malwaren er, at den kan generere certifikater for hver besøgte hjemmeside. Det betyder, at den let kan omgå TLS-begrænsninger og oprette sin egen certificeringsmyndighed. Derfor er det ligegyldigt, om du har en HTTPS protokol, Terdot kan stadig se dine loginoplysninger og din adgangskode.
Denne trojan kan lave mange ændringer i systemet og installere skadelige komponenter. Det er således bedre at undgå denne cybertrussel. Men hvis du lider under angrebet, skal du fjerne Terdot, informere din bank om denne situation for at blokere for mistænkelige aktiviteter på din konto, og ændre dine sociale netværks- eller e-mail-adgangskoder.

Phishing-e-mails med mørklagt PDF-fil spreder data-stjælende malware
Malwaren spredes via ondsindede e-mails. Reseachere har opdaget, at Sundown Exploit Kit har været brugt til at distribuere e-mails med en PDF-fil eller et ikon. Dette komponent indeholder en JavaScript-kode, der aktiverer denne trojans downloadproces.
Hvis en bruger klikker på en falsk PDF-fil, starter han eller hun en downloadproces af den ondsindede nyttelast. På grund af virussens kompleksitet er igangsættelse og installationsprocessen for skadelige komponenter beskyttet.
E-mail-kampagner er målrettet mod kunder hos finansielle organisationer og banker i Canada, USA, Australien, Storbritannien, og Tyskland. Blandt de målrettede institutioner er PCFinancial, BMO, Desjardins, Royal Bank, Banque Nationale, Scotiabank, Toronto Dominion Bank, CIBC og Tangerine Bank.
Mål-bankernes kunder rådes til at holde sig vågne og ikke skynde sig med at åbne e-mails, der tilsyneladende sendes fra institutionen. Kontrollér altid oplysningerne om afsenderen, kontrollér fejl eller mangler i legitimationsoplysningerne, der identificerer en phishing-e-mail.
Terdot elimineringsinstruktioner
Denne data-stjælende trojan kan være svær at slippe af med. Som du allerede ved, kan den injicere ondsindede koder i systemprocesser, der gør Terdot-fjernelsen kompliceret. Af denne grund vil vi fraråde dig en manuel eliminering.
Det er næsten umuligt at slette trojanrelaterede komponenter manuelt. Således skal du få et velrenommeret malware-fjernelsesprogram (fx FortectIntego, SpyHunterCombo Cleaner eller MalwarebytesMalwarebytes) og lade det køre en fuld systemscanning flere gange. Hvis du ikke kan fjerne Terdot ved hjælp af sikkerhedssoftware, fordi malwaren forhindrer installation, opdatering eller kørsel af den, skal du kontrollere vejledningen nedenfor.
Var denne guide nyttig?
Vær den første til at kommentere