image

Broncode kleinste digitale bankrover op internet gelekt

vrijdag 11 juli 2014, 10:39 door Redactie, 4 reacties

Op internet is de broncode van de Tinba Trojan verschenen, ook wel de kleinste digitale bankrover genoemd. Tinba is een banking Trojan en ontwikkeld om gegevens voor internetbankieren te stelen. Het doet dit door zich in de browser te verstoppen en netwerkverkeer en inloggegevens te onderscheppen.

De naam Tinba is een verwijzing naar de omvang van de Trojan, die slechts 20KB bedraagt. De malware werd in 2012 ontdekt en had het vooral op Turkse internetgebruikers voorzien. Begin dit jaar kwam Tinba weer in het nieuws, toen het via besmette advertenties op Yahoo werd verspreid. Tinba was vorig jaar ook actief in Nederland, maar moest qua marktaandeel andere bekende banking Trojans zoals Sinowal, Citadel en Zeus voor zich laten.

Het Deense beveiligingsbedrijf CSIS ontdekte eind vorige week op een forum voor cybercriminelen dat iemand de broncode van de eerste Tinba-versie online had gezet. Het gaat om volledig functionerende broncode, inclusief documentatie. Volgens CSIS betreft het echter de oude broncode uit 2012, aangezien de Tinba-versies die nu in omloop zijn sinds 2012 verder zijn ontwikkeld.

Inspiratie

Het is niet de eerste keer dat de broncode van malware op internet lekt. Dat gebeurde onder andere met de Zeus banking Trojan, dat als basis voor verschillende andere malware-exemplaren diende. In het geval van de gelekte Tinba-code verwacht CSIS niet dat het cybercriminelen op dezelfde manier zal inspireren zoals de gelekte broncode van Zeus deed. Toch bestat het risico dat door het lekken van de code er mogelijk nieuwe banking Trojans zullen verschijnen die op Tinba gebaseerd zijn.

Reacties (4)
11-07-2014, 16:10 door Anoniem
Als je 20kb pure assembly code hebt, dan is dat nog niet eens zo heel klein.
12-07-2014, 02:13 door Anoniem
Ik geloof hier echt helemaal niks van.
13-07-2014, 00:09 door AapNootMies
Door Anoniem: Ik geloof hier echt helemaal niks van.

Zoeken op de tekst in de screenshot van de bron; brengt je hier;https://xakepy.cc/showthread.php?t=85298

en daar is ie inderdaad te downloaden. Geen idee of het werkt, maar t lijkt wel te kloppen.
18-07-2014, 12:17 door Anoniem
Door AapNootMies:
Door Anoniem: Ik geloof hier echt helemaal niks van.

Zoeken op de tekst in de screenshot van de bron; brengt je hier;https://xakepy.cc/showthread.php?t=85298

en daar is ie inderdaad te downloaden. Geen idee of het werkt, maar t lijkt wel te kloppen.

Source is inderdaad te downloaden:

https://www.securityacademy.nl/blog/tinba-botnet-broncode-uitgelekt.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.