El software malicioso se reinventa más que Madonna. El que antes era solo un malware bancario, ahora ha evolucionado para además hacerse con tus cuentas de redes sociales y correo electrónico.

Se trata de una nueva forma de malware basado en el conocido Troyano Zeus. Zeus hizo mucho ruido por ser usado para robar credenciales bancarias y sus variantes atacaron cientos de bancos en todo el mundo. Esta variante, llamada Terdot, al igual que otros derivados de Zeus, ataca a Windows.

Terdot, el troyano bancario que quiso ser más

Aunque técnicamente es un troyano bancario, Terdot, como explican en el análisis técnico de Bitdefender, puede espiar y modificar el tráfico en la mayoría de plataformas de email y redes sociales.

Sus capacidades de actualización automática además le permiten descargar y ejecutar cualquier archivo que sea solicitado por su operador, lo que quiere decir que puede seguir desarrollando más funciones.

Cómo te infectas

El ataque de Terdot comienza con emails de phishing. La víctima recibe un mensaje con un botón diseñado para que parezca un archivo PDF. Si la persona hace click en el botón, entonces se ejecuta código javascript que permite la descarga del archivo con malware.

Para evitar ser descubierto por software antivirus, el malware usa una serie de técnicas para descargarse en partes. Una vez descargado, Terdot se inyecta a sí mismo en el navegador para leer el tráfico y ejecutar su código.

También es capaz de inyectar spyware, y no solo …