Groźny wirus powraca. Uwaga nową wersję trojana bankowego
Cyberprzestępcy mogą wyrządzić nam szkody nie tylko samym wirusem. Udostępnienie kodu źródłowego sprawia, że ich naśladowcy mogą zmodyfikować złośliwe oprogramowanie, czyniąc je jeszcze bardziej problematycznym. Teraz mamy tego kolejny przykład.
Nowe zagrożenie to bankowy trojan o nazwie Terdot. Jak każde tego typu złośliwe oprogramowanie, zajmuje się kradzieżą danych związanych z płatnościami. Niestety na tym jego możliwości się nie kończą.
"Za jego pomocą cyberprzestępca może modyfikować ruch danych na większości serwisów społecznościowych czy serwisach z pocztą elektroniczną. Jego automatyczne aktualizacje pozwalają na pobieranie i modernizowanie danych, które w danym momencie żądane są przez operatora serwisu. Dzięki takim zastosowaniom, tego typu malware może się rozwijać i nabywać nowe umiejętności" - tłumaczą specjaliści z firmy Bitdefender.
Terdot stworzony został na podstawie kodu źródłowego Zeusa, który wyciekł do sieci w 2011 roku.
Zeus to niezwykle szkodliwy wirus, który pozwolił wykraść miliony dolarów. Rozpowszechnił się w marcu 2009, korzystając głównie z luk w przeglądarce Internet Explorer czy poprzez maile i phishing. Znajdował się także wśród innego złośliwego kodu (malware) na zaatakowanych stronach internetowych. Choć policja rozpracowywała grupy atakujące z wykorzystaniem Zeusa, to jak grzyby po deszczu wyrastały kolejne udoskonalone wersje. Właśnie dlatego, że cyberprzestępcy mogli korzystać z udostępnionego kodu źródłowego Zeusa.
W 2012 roku następca Zeusa zaatakował kilkadziesiąt tysięcy unikalnych adresów IP i znalazł się w pierwszej piątce najgroźniejszych botnetów w polskich sieciach komputerowych. Przed modyfikacjami Zeusa eksperci ostrzegali jeszcze w 2013 roku. Jego możliwości były przerażające. Jedna z wersji potrafiła przechwycić hasła wysyłane przez bank na telefon komórkowy klienta. Kiedy użytkownik chciał wykonać przelew, Zeus przesyłał część środków z rachunku bankowego ofiary na rachunek przestępców.
Jak widać, szkodnik sprzed lat znowu nam zagraża. Dlatego trzeba uważać, na jakie strony wchodzimy, w jakie linki klikamy i jakie aplikacje pobieramy.
