Cómo el troyano Terdot se ha convertido en un monstruo

El troyano Terdot, el malware bancario, fue detectado por primera vez en octubre de 2016. Desde entonces, el malware se ha convertido en un monstruo que ya no es sólo un troyano bancario. También puede robar su información de navegación, modificar las entradas en los medios sociales, espiar sus correos electrónicos, inyectar códigos HTML infectados en sitios web y operar el proxy MITM (Man In The Middle).

Terdot puede espiar y modificar el tráfico en las principales plataformas de correo electrónico y redes sociales como Facebook, Twitter, Yahoo, Gmail.

Nota:- Interesantemente, terdot ha sido instruido para no extraer ninguna información vk.com, la plataforma de medios sociales más popular de Rusia.

El malware se actualiza automáticamente en el momento oportuno y, por lo tanto, puede adquirir nuevas capacidades.

El malware ha afectado a varias instituciones panificadoras canadienses como Desjardins, PC Financial, Banque Nationale, Royal Bank y muchas más.

Lea también: ¿Qué es un ciberataque y cómo nos afectó este año?

¿Cómo Funciona?

Terdot toma la ayuda de la suplantación de identidad (phishing) por correo electrónico. Envía correos electrónicos que contienen un archivo adjunto en formato PDF. Tan pronto como el destinatario abre el archivo PDF, el código JavaScript malicioso del archivo descarga y ejecuta el troyano en el disco duro. Para que sea súper sigiloso, Terdot se descarga a través de una sofisticada cadena de descargadores, inyecciones y droppers. Hace que Terdot sea inmune a los sistemas de seguridad. El Sundown Exploit Kit ha sido utilizado para entregar malware en campañas de malware.

Una vez instalado, Terdot se inserta en los procesos del navegador y crea un proxy MITM clásico. Así, puede leer el tráfico, entregar códigos, robar información e insertar códigos JavaScript y HTML maliciosos en las respuestas.

Terdot puede interceptar cualquier tráfico del navegador produciendo certificados SSL falsos. También guarda información financiera y personal, inyecta código malicioso en las páginas web y luego transmite la información guardada a los servidores de comando y control. Terdot, que es un troyano basado en Zeus, puede incluso dañar las cuentas de medios sociales robando las credenciales de acceso y publicando enlaces falsos a través de las cuentas para propagarse a otras cuentas.

Lea también: La Trinidad del Mal: Vulnerabilidades, vulnerabilidades y amenazas

Cómo prevenir una infección de Terdot?

Hay ciertas maneras que pueden mantener sus sistemas a salvo de una infección de Terdot.

  • Habilitar el bloqueador de ventanas emergentes: Su bloqueador de ventanas emergentes puede bloquear anuncios y ventanas emergentes que generalmente son elegidos por los atacantes cibernéticos como medios para infecciones. Evite también hacer clic en ventanas emergentes, ofertas de software y enlaces sospechosos.
  • Instalar un bloqueador de anuncios: Refuerce su navegador con un potente programa de bloqueo de anuncios.
  • Proteja su sistema con un programa antivirus: Es bueno ser precavido. Por lo tanto, instale un buen software antivirus o antimalware en su sistema.
  • Actualiza tus ventanas: Asegúrese de que sus ventanas siempre estén actualizadas. Esto ayudará a que su sistema se mantenga más protegido de las infecciones.
  • Evitar descargas sospechosas: Las descargas sospechosas siempre vienen con un paquete de software gratuito que puede ser infeccioso.
  • Haga una copia de seguridad de sus datos: Es bueno hacer una copia de seguridad de sus datos en la nube u otros dispositivos para evitar condiciones irreparables en caso de infección.

Lea también: Una visión de Grayware

Terdot es un malware resistente que puede espiar y trabajar en sus cuentas de forma remota. Si no se detiene, se convertirá en una poderosa herramienta de espionaje cibernético que será difícil de controlar.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *