Op internet is de broncode van de Tinba Trojan verschenen, ook wel de kleinste digitale bankrover genoemd. Tinba is een banking Trojan en ontwikkeld om gegevens voor internetbankieren te stelen. Het doet dit door zich in de browser te verstoppen en netwerkverkeer en inloggegevens te onderscheppen.

De naam Tinba is een verwijzing naar de omvang van de Trojan, die slechts 20KB bedraagt. De malware werd in 2012 ontdekt en had het vooral op Turkse internetgebruikers voorzien. Begin dit jaar kwam Tinba weer in het nieuws, toen het via besmette advertenties op Yahoo werd verspreid. Tinba was vorig jaar ook actief in Nederland, maar moest qua marktaandeel andere bekende banking Trojans zoals Sinowal, Citadel en Zeus voor zich laten.

Het Deense beveiligingsbedrijf CSIS ontdekte eind vorige week op een forum voor cybercriminelen dat iemand de broncode van de eerste Tinba-versie online had gezet. Het gaat om volledig functionerende broncode, inclusief documentatie. Volgens CSIS betreft het echter de oude broncode uit 2012, aangezien de Tinba-versies die nu in omloop zijn sinds 2012 verder zijn ontwikkeld.

Inspiratie

Het is niet de eerste keer dat de broncode van malware op internet lekt. Dat gebeurde onder andere met de Zeus banking Trojan, dat als basis voor verschillende andere malware-exemplaren diende. In het geval van de gelekte Tinba-code verwacht CSIS niet dat het cybercriminelen op dezelfde manier zal inspireren zoals de gelekte broncode van Zeus deed. Toch bestat het risico dat door het lekken van de code er mogelijk nieuwe banking Trojans zullen verschijnen die op Tinba gebaseerd zijn.