Банкер Terdot обновил арсенал - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 21.11.2017, 01:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,333
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Банкер Terdot обновил арсенал

Банковский троянец Terdot, известный ИБ-экспертам с середины 2016 года, обновился и стал опасней. Специалисты BitDefender отмечают, что код банкера был преобразован, чтобы включить поддержку новых методов кражи учетных записей и способность отслеживать публикации жертвы в соцсетях, и даже делать их от ее имени.

Зловред, основанный на фреймворке грозного банкера Zeus, активизировался и в данный момент распространяется через эксплойт-пак Sundown, который, в свою очередь, усилил свои позиции после того, как известные эксплойт-паки Angler, Neutrino и Nuclear ушли со сцены. Кроме того, Terdot расходится через email-рассылки: злоумышленники обманом заставляют пользователя открыть PDF-файл в приложении, который представляет собой обфусцированный исполняемый код JavaScript, прикрывающийся поддельной иконкой.

Среди новых возможностей Terdot — мощный прокси для проведения атак типа «человек посередине», позволяющий отслеживать весь трафик, проходящий через пользователя. При обнаружении ценных данных он сливает их на удаленный сервер. Обновленный прокси также дает банкеру возможность мониторить трафик соцсетей и email-сервисов в поисках нужной информации, а также публиковать обновления в соцсетях от лица инфицированного пользователя.

Кроме того, в арсенал зловреда добавлены возможности спуфинга SSL-сертификатов при помощи открытых инструментов. Помимо этих обновлений, в Terdot усилены средства обхода безопасности: обнаружить деятельность зловреда, а также удалить его с зараженной машины крайне трудно.

Банкеры остаются одним из самых опасных типов вредоносного ПО и несут все более значительную угрозу по мере того, как пользователи привыкают к повседневному использованию сервисов онлайн-банкинга. Зловреды вроде Dridex, Gozi и Zeus доставили много проблем и пользователям, и ИБ-исследователям, и новые штаммы банкеров продолжают возникать каждый месяц. Не так давно появился любопытный образец мобильного банкера Lokibot, который при попытке его удаления превращается в вымогателя, пытаясь хотя бы так заработать на жертве.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Банкер ZeuS возродился как Atmos Proxy-Base-News Новости IT 0 14.04.2016 22:50
Арсенал - Ливерпуль (комментатор жжот) Proxy-Base Жизнь спортивная 6 20.05.2009 09:18




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.