Terdot: Bitdefender warnt vor Banking-Malware mit Spionagefunktionen

Bitdefender hat eine neue Variante des Banking-Trojaners Terdot entdeckt, die über zusätzliche Spionagefunktionen verfügt. Sie erlauben es dem Ableger der Zeus-Familie, Einträge in sozialen Medien wie Facebook und Twitter zu überwachen und zu verändern. Darüber hinaus kann die seit Mitte 2016 aktive Malware auch den E-Mail-Verkehr abhören.

Wie andere Zeus-Ableger auch, richtet sich Terdot ausschließlich gegen Windows-Systeme. Gefährdet sind derzeit vor allem Nutzer in den USA, Kanada, Großbritannien, Australien und Deutschland.

„Konten von Sozialen Medien können auch als Verbreitungsmethode benutzt werden, sobald die Malware angewiesen wurde, Links zu herunterladbaren Kopien der Malware zu posten“, sagte Bogdan Botezatu, Senior e-Threat Analyst bei Bitdefender. „Darüber hinaus kann die Malware Anmeldedaten und Cookies stehlen, sodass seine Hintermänner Konten von Sozialen Medien übernehmen und den Zugang dazu verkaufen können.“

Auffällig ist den Forschern zufolge, dass Terdot verschiedene Soziale Netzwerke ins Visier nimmt, jedoch keine Nutzer der russischen Plattform VK. Das führte sie zu der Annahme, die Cyberkriminellen könnten von Osteuropa aus operieren.

Auf ein Windows-System gelangt Terdot in der Regel über Phishing-E-Mails. Sie enthalten einen Button, der angeblich zu einer PDF-Datei führt, aber stattdessen JavaScript-Code zum Download der Malware ausführt, sollte er angeklickt werden. Um einer Erkennung durch Sicherheitssoftware zu entgehen, wird Terdot in mehreren Schritten auf die Festplatte geladen. In Einzelfällen kam laut Bitdefender aber auch das Exploit Kit Sundown zum Einsatz.

Nach seiner Installation kapert Terdot Browserprozesse, um den Traffic zu überwachen. Mithilfe einer Spionagesoftware werden Daten ausgelesen und anschließend an einen Befehlsserver übermittelt.

Bitdefender stuft Terdot als eine erhebliche Bedrohung ein. Es gebe zwar Trojaner mit einer deutlich höheren Verbreitung, die Kombination aus Banking-Malware und Spyware mache Terdot jedoch zu einer gefährlichen Weiterentwicklung im Bereich Cybercrime. „Was unsere Aufmerksamkeit erregt hat, ist die Raffinesse der Malware und ihre Fähigkeit, unentdeckt auf einem bereits infizierten Gerät zu agieren“, ergänzte Botezatu.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…

2 Stunden ago

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

8 Stunden ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

20 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

1 Tag ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

2 Tagen ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago