ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខសុវត្ថិភាពរកឃើញនូវមេរោគ Malware ថ្មីឈ្មោះថា Terdot Banking Trojan ដែលមានសមត្ថភាពក្នុងការលួចមិនមែនត្រឹមតែព័ត៌មាននៃគណនី Account នោះទេ។ Terdot Banking Trojan ត្រូវដាក់ឱ្យដំណើរការតាំងពីពាក់កណ្តាលឆ្នាំ 2016 ហើយវាត្រូវប្រតិបត្តិនៅលើ Proxy ក្នុងការវាយប្រហារ man-in-the-middle (MitM) ដើម្បីធ្វើការលួចនូវព័ត៌មានជាច្រើនដែលរក្សាទុកនៅលើ Browsing ដូចជាព័ត៌មាននៃលេខ Credit Card និងព័ត៌មាន Login និង Injecting HTML Code នៅក្នុងគេហទំព័រដែលជនរងគ្រោះបានបើក។
ទោះជាយ៉ាងណាក៏ដោយ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Bitdefender រកឃើញថាមេរោគ Banking Trojan នេះឥឡូវនេះបំពាក់នូវសមត្ថភាពថ្មីជាច្រើនដោយវាធ្វើការក្លែងបន្លំជា Open-Source Tools សម្រាប់វិញ្ញាបនបត្រក្លែងក្លាយ SSL ដើម្បីធ្វើការប្រមូលនូវគណនី Social Media និង Email Accounts ។ Terdot banking Trojan បន្ថែមនូវការអាប់ឌែតដោយស្វ័យប្រវត្តិអនុញ្ញាតឱ្យ Malware ធ្វើការទាញយក និងប្រតិបត្តិនូវ Files ជាច្រើនដោយខ្លួនឯង។ មេរោគ Terdot banking Trojan វាយប្រហារទៅលើគេហទំព័រនៃវិទ្យាស្ថានធនាគារជាច្រើនរបស់ប្រទេសកាណាដាដូចជា Royal Bank, Banque Nationale, PCFinancial, Desjardins, BMO (Bank of Montreal) និង Scotiabank ជាដើម។
យោងទៅតាមការវិភាគចុងក្រោយបំផុតនេះ មេរោគ Terdot ក៏មានគោលដៅក្នុងការវាយប្រហារទៅលើ Social Media Networks មួយចំនួនដូចជា Facebook, Twitter, Google Plus និង YouTube រួមទាំងអ្នកផ្តល់សេវាកម្មទៅលើ Email ជាច្រើនដូចជា Google’s Gmail, Microsoft’s live.com និង Yahoo Mail ផងដែរ។ អ្វីដែលគួរឱ្យចាប់អារម្មណ៍នោះ មេរោគ Banking Trojan លាក់ខ្លួននៅក្នុងអ៊ីមែលដ៏គួរឱ្យសង្ស័យជាមួយនឹងការប្រើប្រាស់រូបភាព PDF icon ក្លែងក្លាយផងដែរ។ ប្រសិនបើជនរងគ្រោះចុចនៅលើវានោះ វានឹងដំណើរការនូវ JavaScript code ដែលនឹងធ្វើការទាញយក និងដំណើរការនូវមេរោគ Malware File ភ្លាមតែម្តង។ មេរោគ Terdot អាចបង្កើតនូវវិញ្ញាបនបត្រ Certificate Authority (CA) ផ្ទាល់ខ្លួន និងធ្វើការបង្កើតនូវវិញ្ញាបនបត្រជាច្រើនទៀតសម្រាប់ Domain ដែលជនរងគ្រោះធ្វើការចូលបើកមើលនោះ៕
