image

Kleinste digitale bankrover ter wereld ontdekt

donderdag 31 mei 2012, 13:13 door Redactie, 1 reacties

Dat grootte niet alles is, bewijst een nieuw ontdekt Trojaans paard dat als kleinste digitale bankrover ter wereld bestempeld is. Terwijl het 20MB grote Flame-virus experts vanwege de omvang doet verbazen, laat Tinba met z'n 20KB zien dat ook kleine malware zeer effectief kan zijn. Tinba voert een man-in-the-browser-aanval uit, waarbij het inloggegevens steelt en netwerkverkeer onderschept.

Om twee-factor authenticatie te omzeilen injecteert de malware extra HTML-velden op de bankpagina. In deze velden wordt de gebruiker om aanvullende gegevens gevraagd, zoals TAN-codes of creditcardgegevens.

Tinba is de kleinste banking Trojan tot nu toe bekend en is onderdeel van een compleet nieuwe malware-familie. Het Deense CSIS verwacht dat er in de komende maanden nog veel meer varianten zullen verschijnen. De code is ongeveer 20KB, inclusief configuratie en webinjects. De malware is van geen packer of encryptie voorzien, wat veel andere malware wel gebruikt om analyse te bemoeilijken. Toch weet slechts een klein aantal virusscanners Tinba te detecteren, aldus Peter Kruse van CSIS.

Reacties (1)
31-05-2012, 20:52 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.