Istraživači za računalnu sigurnost iz IBM-a otkrili su poboljšanu inačicu bankarskog trojana Tinba, poznatog i kao Tinybanker i Zusy. Tinba se prvi puta pojavio sredinom 2012, a koristi tehnike man-in-the-browser i umetanje web koda za prikupljanje vrijednih podataka od korisnika. U svibnju su primijećena zaražena računala u Poljskoj, Italiji, Njemačkoj i Nizozemskoj. Nakon infekcije, malver čeka da korisnik posjeti ciljanu web stranicu banke, te ubacuje web kod koji korisniku prikazuje lažnu poruku te od njega traži da unese osobne i financijske podatke koje kriminalci mogu iskoristiti za krađu novaca. Nova inačica ima mehanizme protiv preuzimanja i gašenja botneta kao što su slanje naredbi potpisanih javnim ključem, autentikaciju pri ažuriranju C&C poslužitelja te šifriranje na osnovu konfiguracije računala kako bi se sriječilo lažno predstavljanje od strane istraživača. Zaražena računala komuniciraju s adresama koje se nalaze u izvornom programskom kodu, ali po potrebi se mogu prebaciti na adrese koje se generiraju pomoću algoritma.
$downloadlink = get_field('download_link'); ?>Nova inačica bankarskog trojana Tinba
Izvor: www.securityweek.com