Trang chủ
Làng Công nghệ 
Công nghệ 
Khoa học 
Cuộc sống 
Tiện ích 
Ứng dụng 
iPhone 
Android 
Lập trình 
Windows 10 Malware có thể đánh cắp tài khoản Facebook, Twitter và Gmail
Các nhà nghiên cứu vừa phát hiện ra một biến thể malware mới và phức tạp, dựa trên trojan ngân hàng nổi tiếng Zeus nhưng không chỉ đánh cắp tài khoản ngân hàng.
Có tên Terdot, trojan ngân hàng này đã có mặt từ khoảng giữa năm 2016 và ban đầu được thiết kế để tấn công qua MtiM (man-in-the-middle), đánh cắp thông tin thẻ tín dụng và tiêm mã HTML vào trang web.
Mới đây các nhà nghiên cứu tại Bitdefender đã phát hiện ra biến thể của trojan này với khả năng dùng các công cụ mã nguồn mở làm giả SSL để truy cập mạng xã hội và tài khoản email, thậm chí là đăng bài giả mạo như thật.
Trojan ngân hàng ngày sử dụng proxy MitM cho phép can thiệp vào traffic của người dùng. Bên cạnh đó, nó còn có khả năng cập nhật tự động để tải và thực thi tập tin.
Trojan ngân hàng nhưng có thể đánh cắp tài khoản Facebook, Twitter và Gmail
Theo những phân tích mới nhất, Terdot có thể nhắm tới tấn công mạng xã hội, trong đó có Facebook, Twitter, Google Plus, Youtube và các dịch vụ email như Gmail, live.com của Microsoft hay Yahoo Mail.
Xem thêm: Cách lấy lại tài khoản Facebook bị hack
Vốn là trojan ngân hàng nhưng biến thể Terdot còn đánh cắp cả tài khoản mạng xã hội
Điều thú vị là malware này tránh không lấy dữ liệu liên quan tới ứng dụng mạng xã hội lớn nhất của Nga là VKontakte (vk.com) nên có thể tác giả của nó là người ở Đông Âu.
Trojan ngân hàng này chủ yếu phát tán qua website bị hack bằng SunDown Exploit Kit, nhưng cũng có thể xâm nhập qua email bằng biểu tượng nút PDF giả. Khi click vào, nó sẽ thực thi đoạn mã JavaScript để tải và chạy tập tin malware. Để tránh bị phát hiện, nó dùng một chuỗi nhỏ giọt, tiêm và tải thành từng phần.
Khi đã lây nhiễm, nó chui vào quy trình của trình duyệt để chuyển kết nối web tới proxy của mình, đọc traffic và tiêm spyware. Nó cũng đánh cắp thông tin xác thực bằng cách xem yêu cầu của nạn nhân hoặc tiêm mã spyware JavaScript vào phản hồi.
Terdot có thể vượt qua các giới hạn của TLS (Transport Layer Security) bằng cách tạo CA (Certificate Authority) và chứng thực cho các domain mà nạn nhân truy cập. Bất kì thông tin nào gửi tới nhân hàng hay mạng xã hội đều bị Terdot xem và chỉnh sửa trong thời gian thực, nghĩa là nó còn có thể phát tán qua các link giả trên mạng xã hội nữa.
Thông tin chi tiết về trojan này, bạn có thể đọc thêm tại đây. https://labs.bitdefender.com/2017/11/terdot-zeus-based-malware-strikes-back-with-a-blast-from-the-past/
-
Dùng SEO để đưa kết quả tìm kiếm Google trỏ tới trojan ngân hàng - Phát hiện trojan ngân hàng mới trên Android Red Alert
- Thay đổi giao diện Windows 10 với theme Giáng Sinh đẹp long lanh
- Tấn công giả mạo trên Facebook nói rằng bạn là số liên lạc đáng tin cậy, đừng tin!
- Cách tìm kiếm file đính kèm trên Gmail bằng Dittach
- Hướng dẫn tìm và hợp nhất các liên hệ trùng lặp trong Google
Dùng SEO để đưa kết quả tìm kiếm Google trỏ tới trojan ngân hàng 
Phát hiện trojan ngân hàng mới trên Android Red Alert 
Thay đổi giao diện Windows 10 với theme Giáng Sinh đẹp long lanh 
Tấn công giả mạo trên Facebook nói rằng bạn là số liên lạc đáng tin cậy, đừng tin! 
Cách tìm kiếm file đính kèm trên Gmail bằng Dittach 
Hướng dẫn tìm và hợp nhất các liên hệ trùng lặp trong Google - Có thể đánh cắp được password của YM?
- Chống đánh cắp tài khoản với KeyScrambler
- Đánh cắp tài khoản ngân hàng bằng Banking Trojan
- Hacker đột nhập, đánh cắp tài liệu của Twitter
- Bkav: website “nhái” Haivl có thể đánh cắp tài khoản người dùng
- Cẩn trọng lừa đảo đánh cắp tài khoản Facebook
- Cách đơn giản để liên kết tài khoản Facebook với Gmail
- “LoveBug” đã thay đổi thế giới phần mềm độc hại như thế nào?
- Cựu nhân viên Microsoft tiết lộ bí mật trong Task Manager trên Windows 10
- Quản lý và xóa các bài đăng cũ từ thời "trẻ trâu" trên Facebook sắp trở nên dễ dàng hơn nhờ tính năng mới này
- Cách cài đặt phiên bản LibreOffice mới nhất trên CentOS 8
- Lốc điều hòa là gì? Những lỗi thường gặp ở lốc điều hòa
- Big Data là gì? Đây là tất tần tật những điều bạn cần biết về Big Data
- Ransomware LockerGoga đang khiến một tập đoàn lớn khốn đốn
- Cảnh giác loại virus mới nguy hiểm tương tự như WannaCry
- Một ứng dụng hẹn hò trực tuyến bị hack, 3,6 triệu người dùng ảnh hưởng
- Tấn công KRACK phá vỡ giao thức WiFi WPA2
- FBI mở rộng truy quét, thêm một “Dark web” bị bắn hạ
- WikiLeaks tiết lộ malware của CIA hack và gián điệp trên máy tính Linux
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
AI - Trí tuệ nhân tạo 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Hệ thống 
Game - Trò chơi 
Linux 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Windows Phone 
Raspberry Pi 
Dịch vụ ngân hàng 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Môi trường 
Y học 
Khảo cổ học 
Phát minh khoa học 
Câu chuyện Khoa học 
Ảnh đẹp Khoa học 
Khoa học công nghệ 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Bình nước nóng, Máy nước nóng 
Máy công cụ 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Kinh nghiệm Du lịch 
DIY - Handmade 
Tết Trung thu 
Cưới hỏi 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2021 
Valentine 2020 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
Video 
Công nghệ 
Cisco Lab 
Microsoft Lab 
Video Khoa học 
Ô tô, Xe máy 
Tổng hợp Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META.
Địa chỉ: 56 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn.
Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.
