Банковская троянская программа Terdot, созданная на основе Zeus, получила новый функционал, с помощью которого отслеживать и менять публикации в Facebook и Twitter, а также осуществлять перехват электронных сообщений.
Троянская программа начала активно действовать с середины прошлого года и в основном действует против австралийских, американских, британских, канадских и немецких пользователей. Вредоносное ПО может проводить атаки типа man-in-the-middle, добавлять код в веб-ресурсы, похищать из браузеров учетную информацию и данные банковских карт. Эксперты Bitdefender выяснили, что новый вариант Terdot получил расширенный функционал, который позволяет следить почти за всей онлайн-активностью пользователей. Вредоносная программа может задействовать чужие аккаунты в социальных сетях, чтобы похищать информацию и распространяться по Сети.
По словам специалистов, Terdot, получив соответствующие инструкции, начинает публикацию ссылок на свои копии в аккаунтах социальных сетей. Также программа может собирать учетную информацию и файлы cookie. Операторы Terdot применяют эти данные для различных целей, например, чтобы перепродавать доступ к аккаунту.
Terdot атакует разные социальные сети, но не «ВКонтакте», что может указывать на происхождение создателей программы.
Распространение троянской программы осуществляется посредством фишинговых писем со ссылкой на PDF-документ, которая запускает процесс загрузки Terdot на компьютер. Проникнув в систему, Terdot через браузерные процессы перехватывает трафик и загружает дополнительные шпионские программы для сбора данных и их передачи хакерам.
