Terdot
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 364 |
| Vu la première fois: | September 8, 2021 |
| Vu pour la dernière fois : | May 23, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Le malware Terdot est un cheval de Troie bancaire que l'on trouve sur les systèmes en Europe occidentale et en Amérique du Nord. Le cheval de Troie Terdot est classé comme une menace bancaire avancée qui est une fourche du chevql de Troie Zeus. Terdot est une version améliorée de Gootkit Backdoor Trojan qui a émergé en mai 2017. Les analystes de la cybersécurité ont rapporté la découverte de Terdot le 16 novembre 2017, la menace semble s'infiltrer dans les systèmes ciblés via deux vecteurs d'attaque: les courriels d'hameçonnage chargés avec un document PDF activé par JavaScript et les attaques de type « intermédiaire » où un téléchargement drive-by se produit en arrière-plan.
Les deux vecteurs d'attaque peuvent différer sensiblement, mais tout cela conduit à un grave compromis de sécurité informatique où un attaquant obtient un plein accès au système de l'utilisateur. L'analyse de Terdot Banking Trojan a révélé qu'il dispose de fonctionnalités avancées, ce qui lui permet de modifier le trafic Web et de recueillir des informations via différentes méthodes. Un résumé des capacités de Terdot inclut ce qui suit:
- Il peut injecter un code HTML dans les portails bancaires.
- Il peut modifier le contenu des pages de médias sociaux.
- Il est signalé que les utilisateurs de messagerie Gmail et Yahoo sont spécifiquement ciblés.
- Il peut télécharger et installer des mises à jour selon la demande de l'opérateur.
- Il peut télécharger et exécuter des logiciels sans que la victime soit avertie de sa présence.
Il est intéressante d'observer que les analyses de Terdot suggèrent qu'il pourrait être produit de programmeurs russophones. Des échantillons de code ont révélé que Terdot est conçu de manière à empêcher la collecte de données sur Vk.com, l'alternative russe à Facebook. Il y a beaucoup de traits de Terdot qui mènent les analystes de sécurité à croire que Terdot peut représenter un effort pour améliorer les techniques furtives dans les menaces bancaires modernes.
La suppression de Terdot Banking Trojan peut être difficile même pour les utilisateurs de PC avancés, parce qu'il est connu d'utiliser des hameçons sophistiqués. Le cheval de Troie Terdot est programmé pour fonctionner comme un service de système et enterrer profondément dans un système pour minimiser le risque d'être détecté par un produit AV. Il est conseillé aux utilisateurs de demander l'assistance d'une solution anti-malware fiable qui peut supprimer en toute sécurité le cheval de Troie Terdot.
