Опубликован исходный код 20-Кбайт банковского трояна Tinba
В Сети появился исходный код вируса Tinba, наименьшего в мире банковского трояна. Сейчас им обмениваются пользователи подпольных специализированных форумов. Троян также известен под именами Tinybanker и Zusy, его размер составляет всего 20 Кбайт. После своего появления в 2012 году этим вирусом были заражено свыше 60 000 устройств.
Tinba привлёк большое внимание среди экспертов по информационной безопасности благодаря своему размеру, так как он по функциональности может соперничать со многими аналогами большего объёма.
О появлении исходного кода вируса впервые стало известно от исследователей датской компании CSIS Security Group. Они установили, что код принадлежит первоначальной версии Tinba образца 2011–2012 годов.
Основной задачей вируса является подключение к браузеру и перехват авторотационных данных. Несмотря на свой размер, вредоносная программа успешно использует техники, которые обычно встречаются в сложных вирусах. Помимо этого он может также блокировать открытие страницы с предупреждением браузера.
Троян подключается к командному серверу через несколько доменных адресов, причем при соединении используется алгоритм шифрования RC4.
Исходный код оснащён полной документацией и, по данным CSIS, он компилируется абсолютно без проблем.
Технический директор CSIS Питер Крусе (Peter Kruse) предполагает, что в ближайшее время стоит ожидать всплеск кибератак с использование этого банковского трояна.
Источник:
Материалы по теме
© 3DNews
