Tinba

E-banking na meti novog trojanca

 E-banking na meti novog trojanca

CSIS Security Group otkrila je novog trojanca po imenu Tinba (Tiny Banker) aka 'Zusy'. Tinba je mali trojanac-bankar koji krade autentifikacijske podatke potrebne za pristup e-banking računima, te prati mrežni promet.

Kao i nekolicina softisticiranih trojanca orijentiranih na web sjedišta za financijska poslovanja, također koristi Man in The Browser (MiTB) trikove i umetanje web sadržaja kako bi promijenio izgled određenih web stranica sa svrhom zaobilaska autentifikacije, piše cert.hr. Također pokušava prevariti zaraženog korisnika u svrhu odavanja osjetljivih informacija kao što su podaci o kreditnoj kartici ili TANovi.Glavne komponente Tinbe se sastoje od datoteka bin.exe, kriptirane konfiguracije datoteke cfg.dat i „webinject“ datoteke web.dat.

Tinba koristi RC4 enkripciju kada komunicira sa C&C poslužiteljem. Koristi četiri hardkodirane domene za komunikaciju, tako da ako jedna domena ne daje odgovor, onda se koristi sljedeća u nizu. Koristeći ovu enkripciju malver skida razne dodatke kako bi poboljšao svoje djelovanje. Ubacuje se u legitimne procese kao što su iexplorer.exe i firefox.exe. Kada se uspješno ubaci Tinba čita postavke iz konfiguracijskih datoteka (cfg.dat i web.dat) te presreće i manipulira mrežni promet kroz nekoliko sučelja preglednika. Tinba je trojanac male veličine (oko 20KB, uključujući popratne datoteke) i pripada novoj porodici malvera za koju se očekuje da ce postati izuzetno aktivna u idućim mjesecima. Antivirusna detekcija ovog malvera je jako niska.

Vezani članci

Masovni hakerski napad u Brazilu

Zlonamjerna aplikacija za Android i Blackberry

Najveća prijetnja internetskom bankarstvu

Dropbox isključuje mogućnost hakerskog napada

Ranjivi softver



Komentiraj
Ukoliko želite komentirati članak morate biti prijavljeni.
Tehnopolis

Cyber kriminal sve ozbiljnija prijetnja malim poduzećima

Cyber kriminal sve ozbiljnija prijetnja malim poduzećima

Mala poduzeća često misle kako kriminalci neće trošiti svoje vrijeme i trud na njih s obzirom na veličinu tvrtke, budući da ‘nisu vrijedne krađe’. No ne mareći za sigurnost, cyber ...

Tehnopolis

Dobit Applea rekordnih 18 milijardi USD, snažna prodaja iPhonea

Dobit Applea rekordnih 18 milijardi USD, snažna prodaja iPhonea

Čista dobit Applea dosegnula je u četvrtom lanjskom tromjesečju 18 milijardi dolara, što je rekordna kvartalna dobit jedne kompanije u svijetu, a zahvaljuje se snažnoj prodaji iPhonea u blagdanskoj sezoni ...

Pratite Lider na društvenim mrežama

Facebook, Twitter, LinkedIn, Google+

Pošalji
Liderovi blogovi

Liderov Fight club u tijeku

Vladina odluka o fiksiranju tečaja franka dobro je rješenje

Vladina odluka o fiksiranju tečaja franka dobro je rješenje

ZA

Drago Jakovčević

52%

PROTIV

Željko Lovrinčević

48%

Očekujemo i Vaš glas.

Glasanje otvoreno do 29.siječnja 2015. 12:00