Четверг, 16 июля, 02:05
дома инет Онлайн исходный код самого маленького банкира Трояна Тинба

Онлайн исходный код самого маленького банкира Трояна Тинба

Исходный код его первой версии Tinba, самый маленький банковский троян, когда-либо разработанный, онлайн.

Tinba

Вредоносное программное обеспечение также известно как Tinybanker или Zusy, и только 20KB. Впервые он был обнаружен в середине 2012, когда он был нацелен на конкретных людей в Турции. Тогда было обнаружено более уникальных инфекций 60.000.

На что сразу обратили внимание исследователи в области безопасности, обнаружившие его небольшой размер и великолепную функциональность, которая конкурирует с гораздо большими троянцами

Исследователи из CSIS Security Group в Дании обнаружили публикацию на закрытом подпольном форуме. После тщательного анализа они обнаружили, что исходный код в выпуске относится к первой версии вредоносного ПО, выпущенного 2011-2012.
Узнайте больше о Тинба от бумага (PDF) от Trend Micro.

Tinba был создан, чтобы шпионить за браузером и собирать информацию для входа. Хотя его размер составляет всего 20KB, вредоносные программы используют методы «человек в браузере» (MitB) и веб-инъекции для перехвата и отправки данных своему создателю. Эта деятельность обычно выполняется специальным и сложным вредоносным ПО.
Публикация исходного кода в Интернете увеличивает риск появления новых троянов, частично основанных на исходном коде Tinba.
Код сопровождается полной документацией и похоже, что все его разработчики опубликованы. Исследователи CSIS отмечают, что все очень хорошо структурировано и что во время анализа они смогли без проблем скомпилировать код.

После того как вредоносная программа установлена, она разрабатывает нечеткую процедуру внедрения, которая позволяет избежать обнаружения антивирусом.

Исследователи говорят, что в Mozilla Firefox было возможно отключить фишинговую веб-сигнализацию, чтобы пользователь ничего не подозревал, если просматривает зараженные сайты.

Связь с сервером администрирования и управления шифруется с помощью RC4 и использует его в последовательности из четырех доменов. В них они пытаются общаться, отправлять информацию и пинговать, пока не получат ответ.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Oracle исправляет 443 уязвимости в своем новом обновлении

Обновление Oracle Critical Patch Update (CPU), выпущенное ранее на этой неделе, включает в себя 443 новых исправления безопасности.

Airbnb: пожертвования хозяевам и реакция общественности

После того, как пандемия исчерпала доходы Airbnb по всему миру, компания попросила посетителей пожертвовать деньги ...

Университет делает искусственную кожу, чтобы помочь роботам "чувствовать"

Исследователи из Национального университета Сингапура (NUS) объявили в среду, что они проводят работу, направленную на то, чтобы дать роботам смысл ...

Кибератаки: их рост против СМИ впечатляет!

За два года в медиа-индустрии произошло около 17 миллиардов кибератак, что доказывает, насколько привлекательной является цель ...

Президент Каталонии призывает к расследованию в отношении Испании за шпионаж!

Президент регионального парламента Каталонии Роджер Торрент во вторник призвал правительство Испании провести официальное расследование шпионажа ....

Apple выиграла битву против ЕС за налогообложение Ирландии

Apple в среду выиграла судебную тяжбу против Еврокомиссии, и спор о выплате 13 миллиардов евро в ирландском ...

Ржавчина: токены API ящиков вызываются из-за серьезного недостатка безопасности

Проект, стоящий за популярным языком программирования Rust, отозвал все ключи API из веб-приложения пакета crates.io.

Gemini запускает аппаратные ключи безопасности в мобильном приложении

Gemini представила аппаратную функциональность ключа безопасности для мобильного приложения, предлагая клиентам совместимость с такими устройствами, как YubiKey для ...

Kobo Nia: выпущена замена электронного ридера Aura

Kobo предлагает новый электронный ридер Nia, который заменит версию Aura с очень маленькими обновлениями, которые многие ...

Распознавание лиц: судебные процессы против Amazon, Google и Microsoft

Amazon, Google Alphabet и Microsoft использовали фотографии людей без их разрешения для обучения технологиям распознавания лиц!