นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบมัลแวร์อีแบงกิ้งที่มีลักษณะเหมือนลอกแบบมาจากโทรจัน Zeus โดยตัวใหม่ที่ได้รับการปรับปรุงนี้ชื่อว่า Terdot ซึ่งสามารถแฮ็กหน้าเว็บเพจที่แสดงผลอยู่เพื่อสร้างหน้าเว็บหลอกในลักษณะ Man-in-the-Middle เพื่อขโมยข้อมูลทางการเงิน โดยเฉพาะเลขบัตรเครดิตได้
แต่ที่พิเศษกว่านั้นคือ โทรจันตัวนี้ยังแสบกว่าปกติตรงที่คอยดักล่ารหัสผ่านล็อกอินเข้าเว็บโซเชียลมีเดียชื่อดังทั่วโลก ไม่ว่าจะเป็น Google Plus, Facebook, หรือ Twitter รวมทั้ง Yahoo ด้วย และที่น่าสังเกตคือ Terdot ตัวนี้มีอัลกอริทึมที่จะไม่เล่นงานหรือล้วงข้อมูลบนเว็บโซเชียลมีเดียชื่อดังของรัสเซียอย่าง vk.com
อีกหนึ่งคุณสมบัติพิเศษที่น่ากลัวของ Terdot คือ การสามารถอัพเดตพัฒนาตนเองได้โดยอัตโนมัติ โดยสามารถดาวน์โหลดและรันไฟล์ใดๆ ที่ผู้ควบคุมสั่งการลงมาได้ ซึ่งในอนาคตอาจมีการปรับตัวให้สามารถหลบเลี่ยงการตรวจจับของแอนติไวรัสตลอดเวลาได้ด้วย
Bitdefender พบว่าโทรจันตัวนี้ถูกส่งต่อผ่านไฟล์แนบในอีเมล์ ในรูปของไฟล์ .PDF และมีกลุ้มเป้าหมายเป็นสถาบันการเงินในออสเตรเลีย, อังกฤษ, และสหรัฐฯ เป็นหลัก รวมทั้งการที่มีความสามารถสองแบบในร่างเดียว คือการโจมตีแบบหลอกลวง และการโจมตีแบบ Man-in-the-Middle นั้น ทำให้โซลูชั่นความปลอดภัยส่วนใหญ่ที่ตรวจจับไวรัสแบบประเภทเดี่ยวนั้นอาจไม่สามารถตรวจจับโทรจันใหม่นี้ได้อย่างมีประสิทธิภาพ
ที่มา : https://www.hackread.com/banking-trojan-steals-gmail-facebook-twitter-yahoo-password
