Groźny wirus powraca. Uwaga nową wersję trojana bankowego

Cyberprzestępcy mogą wyrządzić nam szkody nie tylko samym wirusem. Udostępnienie kodu źródłowego sprawia, że ich naśladowcy mogą zmodyfikować złośliwe oprogramowanie, czyniąc je jeszcze bardziej problematycznym. Teraz mamy tego kolejny przykład.

Groźny trojan powraca
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
5

Nowe zagrożenie to bankowy trojan o nazwie Terdot. Jak każde tego typu złośliwe oprogramowanie, zajmuje się kradzieżą danych związanych z płatnościami. Niestety na tym jego możliwości się nie kończą.

"Za jego pomocą cyberprzestępca może modyfikować ruch danych na większości serwisów społecznościowych czy serwisach z pocztą elektroniczną. Jego automatyczne aktualizacje pozwalają na pobieranie i modernizowanie danych, które w danym momencie żądane są przez operatora serwisu. Dzięki takim zastosowaniom, tego typu malware może się rozwijać i nabywać nowe umiejętności" - tłumaczą specjaliści z firmy Bitdefender.

Terdot stworzony został na podstawie kodu źródłowego Zeusa, który wyciekł do sieci w 2011 roku.

Zeus to niezwykle szkodliwy wirus, który pozwolił wykraść miliony dolarów. Rozpowszechnił się w marcu 2009, korzystając głównie z luk w przeglądarce Internet Explorer czy poprzez maile i phishing. Znajdował się także wśród innego złośliwego kodu (malware) na zaatakowanych stronach internetowych. Choć policja rozpracowywała grupy atakujące z wykorzystaniem Zeusa, to jak grzyby po deszczu wyrastały kolejne udoskonalone wersje. Właśnie dlatego, że cyberprzestępcy mogli korzystać z udostępnionego kodu źródłowego Zeusa.

W 2012 roku następca Zeusa zaatakował kilkadziesiąt tysięcy unikalnych adresów IP i znalazł się w pierwszej piątce najgroźniejszych botnetów w polskich sieciach komputerowych. Przed modyfikacjami Zeusa eksperci ostrzegali jeszcze w 2013 roku. Jego możliwości były przerażające. Jedna z wersji potrafiła przechwycić hasła wysyłane przez bank na telefon komórkowy klienta. Kiedy użytkownik chciał wykonać przelew, Zeus przesyłał część środków z rachunku bankowego ofiary na rachunek przestępców.

Jak widać, szkodnik sprzed lat znowu nam zagraża. Dlatego trzeba uważać, na jakie strony wchodzimy, w jakie linki klikamy i jakie aplikacje pobieramy.

Wybrane dla Ciebie

Starship eksplodował. Elon Musk o prawdopodobnej przyczynie katastrofy
Starship eksplodował. Elon Musk o prawdopodobnej przyczynie katastrofy
Izraelskie F-15 latające nad Iranem. Ładunek niektórych zaskakuje
Izraelskie F-15 latające nad Iranem. Ładunek niektórych zaskakuje
Tajemniczy dron lata nad Libanem i Izraelem. Przypomina wyglądem B-2
Tajemniczy dron lata nad Libanem i Izraelem. Przypomina wyglądem B-2
Geniusz Mossadu w akcji. Zautomatyzowane wyrzutnie w Iranie
Geniusz Mossadu w akcji. Zautomatyzowane wyrzutnie w Iranie
Ogromny wzrost zainteresowania. Europejski gigant zwiększy produkcję
Ogromny wzrost zainteresowania. Europejski gigant zwiększy produkcję
Tajemniczy kształt w chińskiej bazie. Maszyna "może zmienić układ sił" w regionie
Tajemniczy kształt w chińskiej bazie. Maszyna "może zmienić układ sił" w regionie
USA prężą muskuły. Potężna siła zmierza na Bliski Wschód
USA prężą muskuły. Potężna siła zmierza na Bliski Wschód
Stany Zjednoczone kontra Iran. Ameryka nie zawsze zwyciężała
Stany Zjednoczone kontra Iran. Ameryka nie zawsze zwyciężała
Co dalej z misją kosmiczną Polaka? Czarne chmury nad ISS
Co dalej z misją kosmiczną Polaka? Czarne chmury nad ISS
To zdjęcie mówi wszystko. Izrael "złomuje bojem" starą broń w Iranie
To zdjęcie mówi wszystko. Izrael "złomuje bojem" starą broń w Iranie
Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Izrael lata jak u siebie. Iran traci kultowe śmigłowce z USA
Izrael lata jak u siebie. Iran traci kultowe śmigłowce z USA