Un troyano bancario que roba las contraseñas de Gmail, Facebook, Twitter y Yahoo


Los investigadores de seguridad de TI en Bitdefender descubrieron un malware bancario que aparentemente se desarrolló después de tener en mente el peligroso troyano Zeus. Apodado Terdot por investigadores, el troyano fue identificado por primera vez en junio de 2016. Es capaz de inyectar páginas web visitadas con código HTML para realizar ataques de hombre en el medio (MitM) y robar datos bancarios, incluida la información de la tarjeta de crédito.

De acuerdo con Bitdefender , el troyano también busca credenciales de inicio de sesión que pertenezcan a sitios web de redes sociales como Google Plus, Facebook y Twitter. También apunta a los usuarios de Yahoo para robar sus contraseñas, pero curiosamente el algoritmo de Terdot no le permite recopilar datos de vk.com , la plataforma de medios sociales más grande de Rusia.

Lo preocupante es que Terdot tiene capacidades para modificarse automáticamente y actualizarse a sí mismo, lo que le permite descargar y ejecutar cualquier tipo de archivo cuando lo solicite su operador. Esto significa que el troyano puede actualizarse con nuevas capacidades que pueden engañar a los programas antivirus evadiendo la detección.

“Terdot es un malware complejo, basado en el legado de Zeus”, dijo Bitdefender. “Su enfoque en recolectar credenciales para otros servicios como redes sociales y servicios de correo electrónico podría convertirlo en una herramienta de ciberespionaje extremadamente poderosa que es difícil de detectar y limpiar”.

Además, Bitdefender señaló que el troyano se está entregando a través de archivos adjuntos de correo electrónico con archivos PDF falsos y maliciosos.

Recuerde, hace un par de semanas; Los investigadores de Cisco Talos descubrieron que los atacantes manipulaban los resultados de la Búsqueda de Google para distribuir el troyano bancario Zeus Panda. Su objetivo era las instituciones financieras de Oriente Medio y la India. Tredot, sin embargo, apunta a instituciones en Australia, el Reino Unido y los Estados Unidos.

Aunque su origen aún se desconoce por el hecho de que Tredot no puede robar los datos de VK, es muy posible que el culpable sea el ruso.

Manoj Asnani, vicepresidente de producto y diseño de Balbix, dijo que las empresas podrían enfrentar dificultades para abordar Terdot.

Terdot usa dos vectores de ataque para explotar usuarios: phishing y man-in-the-middle”. Las empresas que han implementado sistemas de predicción de incumplimiento que abarcan de forma integral todos los vectores de ataque pueden defenderse contra Terdot de manera más efectiva. Sin embargo, debe tenerse en cuenta que la mayoría de las soluciones de detección actuales están centradas en un solo ataque. En este caso, se necesita un sistema de vectores múltiples, que habría marcado de forma proactiva a los usuarios que corren el riesgo de suplantación de identidad (phishing), además de los certificados falsificados o comprometidos “.

Más detalles técnicos para el troyano Terdot están disponibles aquí [PDF] .

Vía |hackread

log in

reset password

Back to
log in