Friday, 23 February, 2018
HomeCyberAlertLe trojan bancaire Terdot, dérivé de Zeus, décortiqué par Bitdefender
La chaîne d'injection initiale du cheval de Troie bancaire Terdot, telle que décrite par Bitdefender

Le trojan bancaire Terdot, dérivé de Zeus, décortiqué par Bitdefender

Construit à partir de la souche Zeus dont le code a circulé en 2011, le cheval de Troie bancaire Terdot utilise des techniques de type MITM pour voler des informations, explique Bitdefender. Il peut être utilisé à des fins d’espionnage.

La chaîne d'injection initiale du cheval de Troie bancaire Terdot, telle que décrite par BitdefenderLa chaîne d’injection initiale du cheval de Troie bancaire Terdot, telle que décrite par Bitdefender

 

Dans un livre blanc, la firme de sécurité Bitdefender fournit une analyse technique de Terdot, un cheval de Troie bancaire créé à partir du code source du trojan Zeus dont le code a été diffusé en 2011. Ce logiciel malveillant, fortement personnalisé et sophistiqué, opère à la façon d’une attaque man-in-the-middle pour dérober des identifiants et les informations de cartes de crédit et injecter du code HTML dans les pages web visitées. Bitdefender souligne que, même s’il s’agit techniquement d’un trojan bancaire, ses capacités vont bien au-delà de cet objectif. Il peut être utilisé à des fins d’espionnage ou pour modifier le trafic sur la plupart des réseaux sociaux et messageries.

La firme de sécurité ajoute que les capacités de mise à jour automatique de Terdot lui permettent de télécharger et d’exécuter n’importe quel fichier sur la demande de son opérateur, ce qui signifie qu’il peut développer de nouvelles capacités, explique-t-elle en ajoutant que les techniques qu’il utilise pour éviter d’être détecté compliquent sa suppression.

 

Share With:
Rate This Article
No Comments

Leave A Comment

*