ज़ीउस मैलवेयर का स्पिन-ऑफ ऐसे फीचर जोड़ता है जो इसे केवल बैंक विवरण चुराने वाले मैलवेयर के बजाय एक जासूसी उपकरण की तरह बनाते हैं।
जो पहले सिर्फ एक बैंकिंग ट्रोजन था, उसमें अब सोशल मीडिया पोस्ट पर भी नजर रखने की क्षमता है।
मैलवेयर का एक परिष्कृत रूप पर आधारित है कुख्यात ज़ीउस ट्रोजन और मूल रूप से बैंकिंग साख चुराने के लिए डिज़ाइन किया गया था, जो नई जासूसी क्षमताओं के साथ वापस आ गया है इसे फेसबुक और ट्विटर पोस्ट की निगरानी और संशोधन करने की अनुमति दें, साथ ही ईमेल पर जासूसी करने की क्षमता भी दें।
2016 के मध्य से सक्रिय, टेरडॉट ट्रोजन को मैन-इन-द-मिडिल को शामिल करने के लिए अत्यधिक अनुकूलित किया गया है हमले करते हैं, वेबसाइटों में कोड डालते हैं और लॉगिन क्रेडेंशियल और क्रेडिट कार्ड सहित ब्राउज़िंग जानकारी चुराते हैं विवरण।
ज़ीउस मैलवेयर के अन्य डेरिवेटिव की तरह, टेरडॉट विंडोज सिस्टम को लक्षित करता है।
जबकि मैलवेयर अभी भी मूल रूप से एक बैंकिंग ट्रोजन है - विशेष रूप से अमेरिका, कनाडा, यूके, जर्मनी और ऑस्ट्रेलिया को लक्षित कर रहा है - शोधकर्ता बिटडेफ़ेंडर पर पता चला है कि टेरडॉट ऐसी क्षमताओं के साथ आता है जो इसके प्राथमिक उद्देश्य से परे हैं और इसका उपयोग पीड़ितों के लगभग पूरे ऑनलाइन जीवन पर नज़र रखने के लिए किया जा सकता है।
मैलवेयर लोकप्रिय ईमेल सेवा प्रदाताओं की जानकारी को भी लक्षित कर सकता है और इसमें पीड़ित के सोशल मीडिया खातों का फायदा उठाने, डेटा चोरी करने और खुद को फैलाने की क्षमता भी शामिल है।
"एक बार जब मैलवेयर को मैलवेयर की डाउनलोड करने योग्य प्रतियों के लिंक पोस्ट करने का निर्देश दिया जाता है तो सोशल मीडिया खातों का उपयोग प्रचार तंत्र के रूप में भी किया जा सकता है। इसके अतिरिक्त, मैलवेयर खाता लॉगिन जानकारी और कुकीज़ भी चुरा सकता है, इसलिए इसके ऑपरेटर सोशल को हाईजैक कर सकते हैं उदाहरण के लिए, नेटवर्क अकाउंट और उस तक पहुंच को फिर से बेचें," बिटडेफ़ेंडर के वरिष्ठ ई-खतरा विश्लेषक बोगदान बोटेज़ातु ने बताया ZDNet.
जबकि कई सोशल मीडिया नेटवर्क लक्षित हैं, शोधकर्ताओं का कहना है कि मैलवेयर को विशेष रूप से निर्देश दिया गया है कि कोई भी डेटा एकत्र न करें रूस के सबसे बड़े सोशल मीडिया प्लेटफॉर्म वीके से, अग्रणी शोधकर्ताओं ने सुझाव दिया कि टेरडॉट के पीछे के लोग पूर्वी से संचालित हो सकते हैं यूरोप.
यह सभी देखें: साइबरवार: ऑनलाइन संघर्ष के भयावह भविष्य के लिए एक मार्गदर्शिका
समान मैलवेयर अभियानों की तरह, टेरडॉट आक्रमण करता है फ़िशिंग ईमेल से शुरुआत करें. इन संदेशों को एक पीडीएफ फ़ाइल की तरह दिखने के लिए डिज़ाइन किए गए बटन के साथ जोड़ा गया है, जिस पर क्लिक करने पर वास्तव में मैलवेयर फ़ाइल डाउनलोड करने के लिए जावास्क्रिप्ट कोड निष्पादित होगा।
दुर्भावनापूर्ण पेलोड को सुरक्षा सॉफ़्टवेयर द्वारा उजागर होने से रोकने के लिए, मैलवेयर टुकड़ों में डिस्क पर मैलवेयर डाउनलोड करने के लिए ड्रॉपर, इंजेक्शन और डाउनलोडर्स की एक श्रृंखला का उपयोग करता है। शोधकर्ताओं ने ध्यान दिया कि टेरडॉट को भी वितरित किया गया है सनडाउन एक्सप्लॉइट किट का उपयोग करना.
एक स्थापित, टेरडॉट ट्रैफ़िक को पढ़ने और कोड वितरित करने के लिए ब्राउज़र प्रक्रियाओं में खुद को इंजेक्ट करता है - यह है डेटा को बाहर निकालने और उसे कमांड और नियंत्रण में अपलोड करने के लिए घुसपैठिए स्पाइवेयर को इंजेक्ट करने में भी सक्षम है सर्वर.
पीड़ितों की जासूसी करने और न केवल उनकी बैंकिंग जानकारी चुराने की क्षमता, बल्कि सामाजिक नेटवर्क और ईमेल की निगरानी करने की क्षमता भी टेरडॉट को बनाती है खतरनाक, अनिवार्य रूप से इसे एक शक्तिशाली जासूसी उपकरण बनने की क्षमता प्रदान करता है जिसे इसकी मॉड्यूलर प्रकृति के कारण पहचानना मुश्किल है और हटाओ.
जबकि मैलवेयर कुछ अन्य की तरह व्यापक रूप से फैला हुआ नहीं है बैंकिंग ट्रोजन का सबसे कुख्यात रूप, यह तथ्य कि टेरडॉट क्रेडेंशियल्स चुराने और अपनी गतिविधि को छिपाने में इतना सक्षम है - साइबर अपराध में एक खतरनाक नए विकास की ओर इशारा कर सकता है।
"मैलवेयर का वितरण किसी महामारी से बहुत दूर है, लेकिन जिस चीज़ ने हमारा ध्यान खींचा वह परिष्कार है पेलोड और मैलवेयर की पहले से ही संक्रमित कंप्यूटरों पर बिना पहचाने चलने की क्षमता," ने कहा Botezatu.
अभी के लिए, टेरडॉट अपने केंद्र में एक बैंकिंग ट्रोजन बना हुआ है, जिसमें सबसे अधिक लक्षित वेबसाइटें कनाडाई संस्थानों की हैं जिसमें पीसीफाइनेंशियल, डेसजार्डिन्स, बीएमओ, रॉयल बैंक, टोरंटो डोमिनियन बैंक, बैंक्वे नेशनेल, स्कॉटियाबैंक, सीआईबीसी और टेंजेरीन शामिल हैं। किनारा।
साइबर अपराध पर और पढ़ें
- कोरबॉट बैंकिंग ट्रोजन मैलवेयर दो साल के अंतराल के बाद वापस लौटा
- फ़ाइल रहित मैलवेयर: स्मार्ट व्यक्ति का मार्गदर्शक [टेक रिपब्लिक]
- हैकिंग समूह गुप्त ट्रोजन मैलवेयर अभियान के साथ बैंकों को निशाना बनाता है
- अमेरिका ने $100M गेमओवर ज़ीउस मैलवेयर साइबर क्राइम रिंग को बाधित किया [सीएनईटी]
- Android सुरक्षा: Google Play स्टोर में गुप्त तीन-चरणीय मैलवेयर पाया गया