El troyano Terdot roba credenciales de redes sociales

Terdot es un troyano bancario que apareció a mediados de 2016. El virus es una variante del el virus Zeus, cuyo código fuente fue publicado por Internet en 2011. Sin embargo, en Noviembre del 2017, los investigadores denunciaron una versión actualizada del troyano difundiéndose a través de emails phishing. Desde entonces, este malicioso programa roba credenciales de redes sociales y cuentas email, en vez de datos bancarios.
El virus Terdor está diseñado como proxy «man in the middle» (MITM) capaz de robar datos de Facebook, Twitter, YouTube y Google Plus. El malware puede publicar enlaces al sitio web de descarga del troyano en las cuentas comprometidas. Adicionalmente, el malware puede atacar a unos cuantos servicios email, como Yahoo, Gmail y la página de autentificación de Microsoft.live.
Aún así, el hecho interesante es que el troyano Terdot no ataca la mayor plataforma de red social rusa – VKontakte. Por ello, genera sospechas de que los desarrolladores puedan pertenecer a este país del este europeo.
Esta compleja ciber amenaza incluye la función de actualización automática, lo cual permite a los atacante cambiar la ejecución de los comandos o descargar archivos maliciosos. Por ello, puede actualizarse en cualquier momento. Por esta razón, es recomendable eliminar Terdot en cuanto te des cuenta del ataque. Los expertos en seguridad avisan de que es muy complicado eliminar la infección, pero programas de seguridad legítimos, como FortectIntego, pueden ayudarte a deshacerte de él.
El virus Terdot está creado para leer el tráfico web
Para robar la información de las redes sociales, el troyano tiene que modificar la configuración del navegador y inyectar un código específico. El malware Terdot redirige todo el tráfico y conexiones a su servidor proxy. Esto significa que puede controlar la actividad online del usuario permaneciendo «en el medio».
Esta actividad puede ayudar al troyano a modificar los datos provistos en las páginas webs a los que los usuarios acceden y rastrear la información sensible. Todos los datos reunidos son actualizados en su servidor de Comando y Control. Además, se ha denunciado que el malware afecta principalmente a los navegadores Mozilla Firefox e Internet Explorer.
La mayor amenaza del malware es que puede generar sus propios certificados para cada página visitada. Esto significa que puede fácilmente sobrepasar las restricciones TLS y crear su propio Certificado de Autoridad. Por ello, no importa que tu banco posea protocolo HTTPS, ya que Terdot puede aún así ver tu contraseña y datos de autentificación.
El troyano puede realizar numerosos cambios en el sistema e instalar componente dañinos. Con esto, es mejor evitar esta ciber amenaza. No obstante, en caso de que sufras el ataque, debes eliminar Terdot, informar a tu banco sobre la situación para que bloquee las actividades sospechosas en tu cuenta, así como también debes cambiar los datos de autentificación de tus cuentas.

Los emails phishing con archivos PDF difunden malwares de robo de datos
El malware se difunde a través de emails maliciosos. Los investigadores han detectado que el Exploit Kit Sundown ha sido estado siendo usado para distribuir emails con un archivo o icono PDF. Este componente contenía un código JavaSCript que activaba el proceso del troyano.
Si el usuario hace click en un archivo PDF falso, inmediatamente se inicia el proceso de descarga de la carga maliciosa. Debido a la compleja ejecución del virus y la instalación de los componentes maliciosos, el proceso está protegido.
Las campañas de emails phishing se centran en organizaciones financieras y clientes de bancos en Canadá, EE.UU, Australia, el Reino Unido, y Alemania. Entre las instituciones objetivo se encuentran PCFinancial, BMO, Desjardins, Royal Bank, Banque Nationale, Scotiabank, the Toronto Dominion Bank, CIBC y Tangerine Bank.
Se recomienda a los clientes de estas entidades permanecer atentos y no abrir emails que parezcan haber sido enviados por parte de estas entidades. Debemos siempre comprobar la información sobre el remitente, buscar errores o credenciales erróneas que puedan identificar un email de phishing.
Instrucciones de eliminación de Terdot
Puede ser complicado deshacerse del troyano. Como ya sabrás, puede inyectar códigos maliciosos en los procesos del sistema y hacer de la eliminación de Terdot algo más complicado. Por esta razón, queremos motivarte que evites la opción de eliminación manual.
Es casi imposible eliminar los componentes relacionados con el troyano manualmente. Por ello, debes obtener un buen programa de eliminación de malware (p.e. FortectIntego, SpyHunterCombo Cleaner o MalwarebytesMalwarebytes) y ejecutar una comprobación completa del sistema varias veces. Si no puedes eliminar Terdot usando un programa de seguridad porque el malware previene que lo instales, actualices o ejecutes, por favor, sigue la guía de abajo.
¿Te ha resultado útil esta guía?
Sé el primero en comentar