Af Torben B. Sørensen, 23/11/17
Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016. Den viser, at programmet angriber bredere end andre trojanske heste.
Når Terdot har inficeret en computer, forsøger programmet at få fat i oplysninger om login til netbanker. Det går primært efter canadiske banker.
Derudover har det funktioner til at opsnappe webtrafik til mail-tjenester og sociale medier. Terdot kan opsnappe krypteret kommunikation ved at indsætte sine egne certifikater i browseren.
Terdot kan blandt andet opsnappe login-oplysninger til Microsoft, Yahoo og Gmail. Endvidere har det angrebsfunktioner rettet mod blandt andet Facebook, Twitter, Google Plus og YouTube. Derimod er det programmeret til ikke at angribe det største russiske sociale medie, VK.
Truslen spredes via e-mails med en vedhæftet fil med et PDF-ikon. Den spredes også via exploit kittet Sundown.
Anbefaling
Undlad at åbne filer, du får tilsendt uopfordret.