You are here
Home > Novosti > Nova inačica bankarskog trojana Tinba

Nova inačica bankarskog trojana Tinba

Istraživači za računalnu sigurnost iz IBM-a otkrili su poboljšanu inačicu bankarskog trojana Tinba, poznatog i kao Tinybanker i Zusy. Tinba se prvi puta pojavio sredinom 2012, a koristi tehnike man-in-the-browser i umetanje web koda za prikupljanje vrijednih podataka od korisnika. U svibnju su primijećena zaražena računala u Poljskoj, Italiji, Njemačkoj i Nizozemskoj. Nakon infekcije, malver čeka da korisnik posjeti ciljanu web stranicu banke, te ubacuje web kod koji korisniku prikazuje lažnu poruku te od njega traži da unese osobne i financijske podatke koje kriminalci mogu iskoristiti za krađu novaca. Nova inačica ima mehanizme protiv preuzimanja i gašenja botneta kao što su slanje naredbi potpisanih javnim ključem, autentikaciju pri ažuriranju C&C poslužitelja te šifriranje na osnovu konfiguracije računala kako bi se sriječilo lažno predstavljanje od strane istraživača. Zaražena računala komuniciraju s adresama koje se nalaze u izvornom programskom kodu, ali po potrebi se mogu prebaciti na adrese koje se generiraju pomoću algoritma.

Top
More in Novosti
Ranjivost u JSON-u

Otkrivena je ranjivost u JSON Web Token (JWT) biblioteci, koja omogućava uspješnu autentikaciju na određene poslužitelje bez posjedovanja pravih ovlasti....

Close