«Крошечный» троян крадет банковскую информацию

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 5 июн 2012.

  1. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Исследователи Интернет-угроз обнаружили новую разновидность троянского приложения, получившего имя «Tinba» (сокращение от английского «tiny banker» — крошечный банкир). Это вредоносное ПО используется для кражи конфиденциальной информации, например, реквизитов доступа к банковскому счету, и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам. Размер трояна составляет всего 20 килобайт, несмотря на это Tinba по набору возможностей не уступает своим более «крупным» собратьям.

    [​IMG]

    Эксперты в области информационной безопасности объясняют, что основной задачей приложения является незаметное проникновение в веб-браузер, установленный на пользовательском компьютере, с целью последующего сбора конфиденциальной информации, включая логины и пароли доступа к сайтам. Троян встраивается в браузер Internet Explorer или Firefox, после чего получает доступ к трафику, передаваемому через указанные приложения. Tinba также способен внедряться в системные процессы Windows (svchost.exe и explorer.exe). Связь вредоносного приложения с одним из четырех контрольных серверов осуществляется по каналу, зашифрованному с помощью алгоритма RC4.

    Масштабы распространения Tinba на данный момент неизвестны. К сожалению, основная опасность «банковских» троянов заключается именно в их практически полной незаметности. Пользователь может на протяжении длительного периода времени даже не догадываться о присутствии вируса в системе.

    «Создатель Tinba дает нам понять, что полноценному вредоносному приложению для кражи персональных данных не нужны два десятка мегабайт дискового пространства», – объясняет Петер Крюзе (Peter Kruse), сотрудник датской компании CSIS, первым обнаруживший опасный троян. Эксперт, несомненно, имеет в виду другое опасное приложение под названием Flame. Одной из особенностей этого трояна, о котором несколько дней назад написали многие новостные сайты, являются его чудовищные размеры.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей