Mã độc ngân hàng trang bị thêm khả năng đánh cắp tài khoản Facebook, Twitter và Gmail

Các chuyên gia bảo mật mới phát hiện ra một loại mã độc thức phức tạp có nền tảng từ mã độc ngân hàng Zues, nhưng bổ sung khả năng đánh cắp thông tin tài khoản Facebook, Twitter và Gmail.

Mã độc ngân hàng Terdot

Mã độc ngân hàng Terdot là loại Banking Trojan được phát triển vào giữa năm 2016 với mục đích ban đầu là thực hiện cuộc tấn công trung gian, nghe lén thông tin duyệt web của người dùng như thẻ tin dụng, thông tin đăng nhập và đưa những đoạn HTML độc hại vào trang người dùng truy cập. Tuy nhiên mới đây các nhà nghiên cứu từ công ty Bitdefender đã phát hiện ra Terdot được bổ sung tính năng mới trong các chiến dịch tấn công có chủ đích. Terdot lợi dụng các công cụ mã nguồn mở để giả mạo chứng chỉ số SLL nhằm chiếm quyền truy cập vào các tài khoản mạng xã hội và email, thậm chí mạo danh người dùng bị lây nhiễm.

Mã độc ngân hàng Terdot can thiệp vào lưu lượng Internet trên máy tính của người dùng. Bên cạnh đó, một vài biến thể còn có thể tải và thực thi tệp tin tùy ý tin tặc. Terdot đã được sử dụng nhằm tấn công có chủ đích vào ngân hàng và các công ty tài chính lớn tại Canada. Đối tượng tài khoản mạng xã hội mà Terdot nhắm tới bao gồm Facebook, Twitter, Google Plus và Youtube; các dịch vụ email bao gồm Gmail, live.com và Yahoo Mail. Mã độc Terdot được phát tán thông qua các website chứa SunDown Exploit Kit, và gần đây nhất là các thư điện tử giả mạo tệp tin đính kèm PDF. Nếu người dùng nhấn vào, tệp tin giả mạo sẽ thực thi đoạn JavaScript tải và thực thi mã độc. Terdot lây nhiễm vào tiến trình của trình duyệt nhằm điều hướng kết nối trực tiếp đến web proxy, đọc lưu lượng và đánh cắp thông tin. Chi tiết kĩ thuật được đăng tải tại đây.

THN