A Bitdefender kiberbiztonsági cég szakértői szerint az eddigi egyik legfejlettebb windowsos kémprogramot sikerült azonosítaniuk, ami amellett, hogy banki adatokat lop, még az áldozat közösségi média profiljainak bejelentkezési adatait is megszerzi, vagy kémkedik a levelei közt.
A Terdot nevű trójai adathalász e-mailen keresztül terjed, amennyiben az áldozat letölti a levélben érkezett PDF fájlt. Ezután letöltődik a számítógépre, és a felhasználó által gyakran látogatott weboldalakba ékel be fertőző HTML kódot, aminek köszönhetően képes hozzáférni az érzékeny adatakhoz. A szakértők szerint tavaly június óta aktív, és egy korábbi másik kártékony kód, a Zeus módosított, továbbfejlesztett változata.
Az eddigi vizsgálatok szerint több közösségi média fiók bejelentkezési adataihoz is hozzáférhet, beleértve a Facebookot és a Twittert.
Az érzékeny adatok lopásán kívül egy másik komplex funkciója is van: ami lehetővé teszi, hogy úgy töltsön le és futtasson fájlokat, ahogy azt készítői szeretnék. Az automatikus frissítéssel ráadásul folyamatosan felvértezheti magát az antivírus programokkal szemben, ezért rendkívül veszélyes, főleg a nagyobb szervezetekre, cégekre nézve.
OROSZOKRA GYANAKODNAK
A Zeus nevű trójait korábban több alkalommal is felhasználták újabb vírusok készítésére, néhány hete a Cisco Talos szakemberei például felfedezték, hogy egy hackercsoport a Google keresési találatain keresztül juttatta el a Zeus Pandának nevezett kártékony kódot az áldozatok gépeire. A Zeus Pandát kifejezetten indiai és Közép-Keleti pénzügyi intézmények ellen vetették be.
A szakértők szerint a módosított trójai algoritmusa viszont meglepő mód megakadályozza, hogy az orosz közösségi oldalon, a vk.com-on regisztrált fiókok azonosítóit gyűjthesse össze, ami azt sugallja, hogy a készítői oroszok lehetnek.
