记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

警惕!银行木马 Terdot 卷土重现,可窃取Facebook Twitter Gmail账户信息

2018-01-06 17:20

警惕!银行木马 Terdot 卷土重现,可窃取Facebook Twitter Gmail账户信息


博文作者:阿里聚安全

发布日期:2017-11-21

博文内容:


据外媒报道,网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现,2016年10月首次发现的这款木马新添一项网络间谍功能,其主要监控与收集社交媒体账户敏感信息。

Terdot是一款基于Zeus银行木马的恶意软件。Terdot的技术高度定制和熟练,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。


Terdot的攻击目标有银行:PCFinancial, Desjardins, BMO, Royal Bank, Toronto Dominion bank, Banque Nationale, Scotiabank, CIBC, Tangerine Bank。


还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo Mail。


有趣的是,Terdot恶意软件会避免收集俄国社交媒体平台的数据,比如VKontakte (vk.com)和Bitdefender。这说明该恶意软件的幕后操作者应该来源于东欧。


Bitdefender公司对此木马做出了详尽的技术分析,详情可点此参看Bitdefender的白皮书。


阿里巴巴公司欢迎社会各界向我们反馈阿里的安全问题,更多信息可见报告漏洞

知识来源: https://security.alibaba.com/blog/blog.htm?id=41

阅读:104956 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“警惕!银行木马 Terdot 卷土重现,可窃取Facebook Twitter Gmail账户信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云