Tinba

E-banking na meti novog trojanca

 E-banking na meti novog trojanca

CSIS Security Group otkrila je novog trojanca po imenu Tinba (Tiny Banker) aka 'Zusy'. Tinba je mali trojanac-bankar koji krade autentifikacijske podatke potrebne za pristup e-banking računima, te prati mrežni promet.

Kao i nekolicina softisticiranih trojanca orijentiranih na web sjedišta za financijska poslovanja, također koristi Man in The Browser (MiTB) trikove i umetanje web sadržaja kako bi promijenio izgled određenih web stranica sa svrhom zaobilaska autentifikacije, piše cert.hr. Također pokušava prevariti zaraženog korisnika u svrhu odavanja osjetljivih informacija kao što su podaci o kreditnoj kartici ili TANovi.Glavne komponente Tinbe se sastoje od datoteka bin.exe, kriptirane konfiguracije datoteke cfg.dat i „webinject“ datoteke web.dat.

Tinba koristi RC4 enkripciju kada komunicira sa C&C poslužiteljem. Koristi četiri hardkodirane domene za komunikaciju, tako da ako jedna domena ne daje odgovor, onda se koristi sljedeća u nizu. Koristeći ovu enkripciju malver skida razne dodatke kako bi poboljšao svoje djelovanje. Ubacuje se u legitimne procese kao što su iexplorer.exe i firefox.exe. Kada se uspješno ubaci Tinba čita postavke iz konfiguracijskih datoteka (cfg.dat i web.dat) te presreće i manipulira mrežni promet kroz nekoliko sučelja preglednika. Tinba je trojanac male veličine (oko 20KB, uključujući popratne datoteke) i pripada novoj porodici malvera za koju se očekuje da ce postati izuzetno aktivna u idućim mjesecima. Antivirusna detekcija ovog malvera je jako niska.

Vezani članci

Korištenje nelicenciranog softvera tvrtkama povećava rizik od hakerskih napada

Masovni hakerski napad u Brazilu

Zlonamjerna aplikacija za Android i Blackberry

Najveća prijetnja internetskom bankarstvu

Dropbox isključuje mogućnost hakerskog napada



Komentiraj
Ukoliko želite komentirati članak morate biti prijavljeni.
Tehnopolis

YouTube je unio promjene u mobilnu aplikaciju – redizajnirana je i nudi nove funkcionalnosti

YouTube je unio promjene u mobilnu aplikaciju – redizajnirana je i nudi nove funkcionalnosti

YouTube je odlučio unijeti promjene u mobilnu aplikaciju. Dodane su opcije i alati za uređivanje videa, a odsad će biti jednostavnije pratiti pretplatničke kanale.

Tehnopolis

Stigle su prve recenzije Windowsa 10 i čini se kako je Microsoft na dobrom putu

Stigle su prve recenzije Windowsa 10 i čini se kako je Microsoft na dobrom putu

Legalni korisnici Windowsa 7 i 8 danas po prvi put mogu besplatno preuzeti Microsoftov Windows 10 operativni sustav, a pristižu i prve ocjene.

Pratite Lider na društvenim mrežama

Facebook, Twitter, LinkedIn, Google+

Pošalji
Liderovi blogovi

Liderov Fight club u tijeku

Hrvatsku treba podijeliti u pet regija

Hrvatsku treba podijeliti u pet regija

ZA

Željko Lovrinčević

76%

PROTIV

Tomislav Tolušić

24%

Očekujemo i Vaš glas.

Glasanje otvoreno do 6.kolovoza 2015. 12:00