O Trojan Bancário Terdot foi Atualizado para Executar um Thievery Avançado e Manipular Conteúdo de Mídia Social
Embora exista um números enorme de Trojans bancários à solta, os quais foram projetados principalmente para roubar as credenciais de login de bancos on-line, algumas variantes, como o Terdot Trojan, foram atualizadas para realizar ações adicionais nos seus esforços para interceptar os dados do usuário do PC.
O Trojan Terdot apareceu em cena em outubro de 2016, quando realizou ações tais como aquela de ameaças como o Zeus, que é conhecido por ser a base do framework (uma abstração na qual o software que fornece a funcionalidade genérica pode ser alterado seletivamente por um código adicional escrito pelo usuário, proporcionando, assim, um software específico do aplicativo) do Terdot. Em pesquisas recentes, os especialistas em segurança informática descobriram uma versão mais recente do Terdot, que possui a funcionalidade não só de dados de login do pilfer, mas também de manipular o tráfego em muitas plataformas populares de redes sociais ou, até mesmo, publicar postagens em nome do usuário do computador infectado.
O Terdot se Espalha com a Ajuda de Kits de Exploração
O Trojan bancário Terdot é distribuído principalmente via sites comprometidos, através do SunDown Exploit Kit, que é um dos muitos kits desse tipo que continua a ser utilizado na exploração de computadores vulneráveis em todo o mundo.
Os relatórios do BitDefender verificaram que o Terdot é levemente baseado no framework do Zeus, que teve o seu código vazado em 2011. Os métodos que o Terdot usa para interceptar o tráfego das redes sociais consistem em usar um um proxy man-in-the-midle onde os invasores transmitem ou alteram secretamente a comunicação iniciada entre o usuário e uma rede social conhecida, tal como o Twitter ou o Facebook.
Além dos métodos de roubar credenciais que o Terdot possui, e a capacidade de publicar ou capturar postagens nas plataformas de redes sociais, o Terdot pode monitorar as ações on-line da vítima e potencialmente enviar os dados coletados para um invasor remoto.
A Evolução do Terdot Poderá Provocar um Tumulto nos Trojans Bancários
Os avanços descobertos no Terdot são reminiscentes de quando os Trojans bancários como o Dridex, o Gozi, e o Zeus tiveram o seu apogeu atacando inúmeros sistemas para coletar o máximo de dados pessoais que pudessem. Através de vários métodos de divulgação, que não se limitam aos sites comprometidos, o Terdot pode conjurar ações que executam um código do JavaScript para baixar malwares adicionais em uma máquina já infectada.
Sabendo que o o Terdot está mais versátil e avançado, os especialistas em segurança do computador e os pesquisadores têm seu trabalho facilitado para rastrear e, em breve, exterminar o Terdot. Até agora, o Terdot foi responsável por atacar dois grandes bancos no Reino Unido, o que foi revelado pela X-Force da IBM. Além disso, o Terdot atacou vários sites nos EUA; muitos deles são bancos, provedores de serviços móveis, sites de webmail, sites de comércio eletrônico e provedores de cartões de pagamento.
Se deixarmos o Terdot servir de exemplo sobre a evolução das ameaças de malware, deixemos que ele nos ensine que os Trojans bancários estão longe de estarem mortos. Na verdade, suspeitamos que ameaças como o Terdot continuarão a surgir e estarão mais ativas do que nunca. Para não mencionar que o Terdot e muitas outras novas ameaças ganharão múltiplas funções, permitindo que os atacantes que os guiam instruam o malware a atingir vários alvos com uma só pedrada. Ao lado de ameaças como o Terdot, estão outras como o IcedID, que parece ter algumas das mesmas funcionalidades que o Terdot.
Enquanto continuamos a procurar e combater os populares ataques de ransomware, os hackers estão tentando agitar as coisas um pouco mais com os novos Trojans multifuncionais, possivelmente para pegar alguns de nós desprevenidos. Felizmente, as pessoas continuam a ficar a par das ameaças mais recentes, o que, em troca, manterá a comunidade de segurança do computador pronta para nos manter protegidos.