警惕!银行木马 Terdot 卷土重现,可窃取Facebook Twitter Gmail账户信息
   来源:搜狐     2020年01月19日 22:11

据外媒报道,网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现,2016年10月首次发现的这款木马新添一项网络间谍功能,其主要监控与收集社交媒体账户敏感信息。

Terdot是一款基于Zeus银行木马的恶意软件。Terdot的技术高度定制和熟练,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。

Terdot的攻击目标有银行:PCFinancial, Desjardins, BMO, Royal Bank, Toronto Dominion bank, Banque Nationale, Scotiabank, CIBC, Tangerine Bank。

还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo Mail。

有趣的是,Terdot恶意软件会避免收集俄国社交媒体平台的数据,比如VKontakte (vk.com)和Bitdefender。这说明该恶意软件的幕后操作者应该来源于东欧。

Bitdefender公司对此木马做出了详尽的技术分析,详情可关注阿里聚安全(http://jaq.alibaba.com)官方博客参看Bitdefender的白皮书。

木马 银行 社交