image

Mini-bankrover infecteert 60.000 Turkse pc's

woensdag 12 september 2012, 16:02 door Redactie, 0 reacties

Een zeer bijzonder Trojaans paard dat geld van bankrekeningen steelt, blijkt vooral in Turkije actief te zijn. Het gaat om de Tinba banking Trojan die eind mei voor het eerst werd opgemerkt. De digitale bankrover valt op vanwege zijn omvang, een schamele 20KB. Hoewel Tinba wereldwijd computers heeft besmet, is de malware vooral in Turkije actief. Het Deense beveiligingsbedrijf CSIS trof in het land meer dan 60.000 unieke infecties aan.

De slachtoffers werden allemaal via de Blackhole exploit-kit besmet. Deze exploit-kit gebruikt beveiligingslekken in software om internetgebruikers te infecteren die niet over de meest recente versie van hun programma's beschikken.

Eenmaal actief voert Tinba een man-in-the-browser-aanval uit. Hiervoor worden verschillende bestanden van Firefox en Internet Explorer aangepast. In het geval van Firefox wordt ook de waarschuwing voor kwaadaardige websites uitgeschakeld.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.