5188彩票网代理·警惕!Terdot银行木马携间谍功能再现江湖

  • 发布:2020-01-09 10:43:08
  • 来源:巴黎人在线赌场

5188彩票网代理·警惕!Terdot银行木马携间谍功能再现江湖

5188彩票网代理,e安全11月18日讯 bitdefender公司发布报告指出,2016年中旬浮出水面的银行木马“terdot”再现江湖,其开发人员对这款木马进行了改造升级,例如利用开源工具欺骗ssl证书,并使用代理过滤网络流量搜索敏感信息。

bitdefender研究人员在报告中指出,terdot是一款基于网银木马zeus的复杂恶意软件,它的模块化结构、复杂的注入方式,以及慎用线程的做法使其具有弹性,同时这款木马具备的间谍和远程代码执行功能使其极具入侵性。

这款木马促成中间人攻击的能力还可被攻击者用来操纵大多数社交媒体和电子邮件平台的流量。

terdot银行木马采用复杂的hook和拦截技术,除此之外这款木马还具备躲避功能。

垃圾邮件攻击

bitdefender研究人员发现,攻击者通过包含伪造pdf图标按钮的垃圾电子邮件传播这款木马,一经点击,该按钮便会执行javascript代码,将这款恶意软件释放到受害者的设备上。

一旦安装完成,terdot银行木马会从命令与控制服务器(c&c server)下载更新和命令。这款木马还使用了域名生成算法(dga)。

bitdefender公司表示,terdot的能力超越了普通银行木马,它专注于窃取社交网络、电子邮件服务提供商等服务的凭证。因此,terdot可以变成极其强大的网络间谍工具,极难被发现和清除。

相关阅读:

新型银行木马icedid现身,具备双重攻击能力

微软警告两个特洛伊木马病毒出现更新,影响银行和企业用户

尼泊尔nic亚洲银行swift服务器遭到黑客入侵,被盗金额达4.6亿卢比

新版银行木马corebot重出江湖,攻击加拿大多家银行

加强版银行木马ursnif来袭,主要针对日本进行攻击

2017高科技犯罪趋势:银行、发电站和加密货币交易平台将难逃黑客魔掌

一帮普通黑客用了这几招偷了银行2亿6千万

攻击中国台湾远东银行的黑客已抓到两人

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

© Copyright 2018-2019 cerebrote.com巴黎人在线赌场 Inc. All Rights Reserved.