Zum Inhalt springen
  • Aktiv
  • Schweregrad: Mittel
  • Schadsoftware
  • Windows
  • Geprüft · Apr. 2021

Terdot-VirusRichtig entfernen?

Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.

Linas Kiguolis · 7443

Terdot-Trojaner stiehlt Anmeldedaten für soziale Medien

The picture of Terdot virus

Terdot ist ein Banktrojaner, der Mitte 2016 erschien. Der Virus ist eine Variante des Zeus-Trojaners, dessen Quellcode im Jahr 2011 im Internet veröffentlicht wurde. Forscher meldeten jedoch im November 2017 eine neue Version des Trojaners, die mithilfe von Phishing-Mails verbreitet wurde. Seitdem stiehlt das schädliche Programm statt Bankdaten Anmeldedaten für soziale Medien und E-Mail-Konten.

Der Terdot-Virus fungiert als angepasster MITM-Proxy (Man-in-the-middle), der Facebook-, Twitter-, YouTube- und Google-Plus-Daten stehlen kann. Die Schadsoftware kann außerdem auf den kompromittierten Konten Links posten, die Trojaner herunterladen. Es ist nicht ausgeschlossen, dass die Schadsoftware die Anmeldeseiten von E-Mail-Dienstanbietern wie Yahoo, Gmail und Microsoft Live angreift.

Das Interessanteste ist, dass der Trojaner nicht die größte soziale Medienplattform in Russland, VKontakte, angreift. Dies legt die Vermutung nahe, dass die Entwickler aus Russland oder Osteuropa stammen.

Hinzu kommt, dass die komplexe Cyberbedrohung mit einem automatischen Update-Feature ausgestattet ist, welche den Angreifern jederzeit ermöglicht neue Befehle auszuführen oder schädliche Dateien herunterzuladen. Der Trojaner kann folglich zu jeder Zeit aktualisiert werden. Aus diesem Grund ist es empfehlenswert Terdot zu entfernen, sobald man die Infizierung bemerkt hat. Sicherheitsexperten weisen darauf hin, dass die Infizierung schwierig zu beseitigen ist, aber eine bewährte Sicherheitssoftware wie FortectIntego sollte hierbei helfen können.

Terdot-Virus wurde erstellt, um Browser-Traffic auszulesen

Um Informationen von sozialen Netzwerken stehlen zu können, muss der Trojaner die Browsereinstellungen modifizieren und speziellen Code einspeisen. Terdot leitet dann den ganzen Traffic und die Verbindungen an seinen Proxy-Server weiter. Dies bedeutet, dass er die Internetaktivitäten des Benutzers überwacht, indem er sich quasi zwischen dem Computer des Benutzers und dem Empfänger stellt und die Daten mitschneidet.

Auf diese Weise kann der Trojaner die auf Webseiten eingegebenen Daten modifizieren und vertrauliche Daten ausspionieren. Die gesammelten Daten werden zu einem C&C-Server hochgeladen. Es wird außerdem berichtet, dass die Schadsoftware hauptsächlich Mozilla Firefox und Internet Explorer befällt.

Die größte Bedrohung der Schadsoftware ist, dass sie für jede besuchte Webseite eigene Zertifikate generieren kann, wodurch letztendlich mühelos die Beschränkungen der Transportschicht umgangen werden und sie eine eigene Zertifizierungsstelle erstellen kann. Es spielt also keine Rolle, ob die Bank das HTTPS-Protokoll nutzt, Terdot kann trotzdem den Anmeldenamen und das Passwort sehen.

Der Trojaner kann zahlreiche Änderungen am System vornehmen und schädliche Komponenten installieren. Es ist daher im Allgemeinen besser eine Infizierung mit der Cyberbedrohung zu vermeiden. Wenn Sie jedoch bereits unter dem Trojaner leiden, sollten Sie ihn entfernen, Ihre Bank über die Situation aufklären, um verdächtige Aktivitäten am Konto zu blockieren und die Passwörter für E-Mail und soziale Netzwerke ändern.

The image of Terdot malware

Phishing-Mails mit trügerischer PDF-Datei verbreiten die datenstehlende Schadsoftware

Die Schadsoftware wird mithilfe von schädlichen E-Mails im Umlauf gebracht. Forscher haben entdeckt, dass hierbei das Exploit-Kit Sundown genutzt wird, um E-Mails mit PDF-Dateien oder Icons zu verbreiten. Die Komponente enthält JavaScript-Code, der den Trojaner-Downloadprozess startet.

Wenn man die gefälschte PDF-Datei anklickt, startet man den Download der schädlichen Datei. Die Ausführung und die Installation der schädlichen Komponenten sind außerdem geschützt, wodurch der Virus sehr komplex wird.

Die Mailaktionen haben Kunden von Finanzunternehmen und Banken in Kanada, den Vereinigten Staaten, Australien, dem Vereinigte Königreich und Deutschland im Visier, darunter unter anderem die Unternehmen PCFinancial, BMO, Desjardins, Royal Bank, Banque Nationale, Scotiabank, Toronto Dominion Bank, CIBC und Tangerine Bank.

Den Kunden von anvisierten Banken wird geraten vorsichtig zu sein und keine E-Mails überstürzt zu öffnen, die angeblich von der Bank stammen. Kontrollieren Sie den Absender immer sorgfältig und halten Sie Ausschau nach Fehlern und/oder fehlenden Referenzen, denn diese verraten normalerweise eine Phishing-Mail.

Entfernungsanleitung für Terdot

Die Entfernung des datenstehlenden Trojaners kann schwierig sein. Wie Sie wahrscheinlich nun wissen, kann er schädlichen Code in Systemprozesse einspeisen, wodurch die Entfernung erheblich verkompliziert wird. Wir raten aus diesen Gründen von der manuellen Entfernung ab.

Es ist nahezu unmöglich die Komponenten des Trojaners manuell zu entfernen. Sie sollten daher eine bewährte Anti-Malware (e.g. FortectIntego, SpyHunterCombo Cleaner oder MalwarebytesMalwarebytes) installieren und das System mehrmals vollständig scannen. Wenn Sie Terdot nicht mit der Sicherheitssoftware entfernen können, weil die Schadsoftware die Installation, das Aktualisieren oder die Ausführung behindert, sollte die unten aufgeführte Anleitung Hilfe leisten.

Schreiben Sie den ersten Kommentar

DieViren
Datenschutzeinstellungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern und den Datenverkehr zu analysieren. Manche Cookies ermöglichen eingebettete Inhalte wie Videos und Social-Media-Beiträge. Wählen Sie, was Sie erlauben — Sie können dies jederzeit ändern.