Terdot, el troyano que preocupa a las redes sociales

 

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Terdot, es un troyano bancario que existe desde mediados de 2016 y fue diseñado inicialmente para operar como un proxy para llevar a cabo ataques de hombre en el medio (MitM).

Robar información de navegación como información almacenada de tarjetas de crédito y credenciales de inicio de sesión e inyección Código HTML en páginas web visitadas

Los investigadores de seguridad han descubierto una nueva y sofisticada forma de malware basada en el notorio troyano bancario Zeus que roba más que solo los detalles de la cuenta bancaria.

Investigadores en ciberseguridad han descubierto que el troyano bancario ahora se ha modernizado con nuevas capacidades de espionaje, como el aprovechamiento de herramientas de código abierto para falsificar certificados SSL con el fin de obtener acceso a redes sociales y cuentas de correo electrónico e incluso publicar en nombre del usuario infectado.

Terdot como troyano bancario hace esto mediante el uso de un proxy man-in-the-middle altamente personalizado (MITM) que permite que el malware intercepte cualquier tráfico en una computadora infectada.

Además de esto, la nueva variante de Terdot incluso ha agregado capacidades de actualización automática que permiten que el malware descargue y ejecute archivos según lo solicitado por su operador.

Por lo general, Terdot apuntó a sitios web bancarios de numerosas instituciones canadienses como Royal Bank, Banque Nationale, PCFinancial, Desjardins, BMO (Banco de Montreal) y Scotiabank, entre otros.

Este troyano puede robar tus cuentas de Facebook, Twitter y Gmail

Sin embargo, de acuerdo con el último análisis, Terdot puede apuntar a redes sociales como Facebook, Twitter, Google Plus y YouTube, y a proveedores de servicios de correo electrónico como Gmail de Google, Live.com de Microsoft y Yahoo Mail.

Curiosamente, el malware evita recopilar datos relacionados con la plataforma rusa más grande de redes sociales VKontakte (vk.com). Esto sugiere que los actores de Europa del Este pueden estar detrás de la nueva variante.

 

Por Josep Verdura – Analista de Seguridad de Vintegris