Mã độc ngân hàng trang bị thêm khả năng đánh cắp tài khoản Facebook, Twitter và Gmail

Các chuyên gia bảo mật mới phát hiện ra một loại mã độc thức phức tạp có nền tảng từ mã độc ngân hàng Zues, nhưng bổ sung khả năng đánh cắp thông tin tài khoản Facebook, Twitter và Gmail.

Mã độc Terdot là loại banking Trojan được phát triển vào giữa năm 2016 với mục đích ban đầu là thực hiện cuộc tấn công trung gian, nghe lén thông tin duyệt web của người dùng như thẻ tin dụng, thông tin đăng nhập và đưa những đoạn HTML độc hại vào trang người dùng truy cập.

Tuy nhiên mới đây các nhà nghiên cứu từ công ty

Terdot banking trojan can thiệp vào lưu lượng Internet trên máy tính của người dùng. Bên cạnh đó, một vài biến thể còn có thể tải và thực thi tệp tin tùy ý tin tặc.

Mã độc Terdot được phát tán thông qua các website chứa SunDown Exploit Kit, và gần đây nhất là các thư điện tử giả mạo tệp tin đính kèm PDF. Nếu người dùng nhấn vào,  tệp tin giả mạo sẽ thực thi đoạn JavaScript tải và thực thi mã độc. Terdot lây nhiễm vào tiến trình của trình duyệt nhằm điều hướng kết nối trực tiếp đến web proxy, đọc lưu lượng và đánh cắp thông tin.

Chi tiết kĩ thuật được đăng tải tại đây.

THN

Bình luận

Từ khóa: