Исследователи Интернет-угроз обнаружили новую разновидность троянского приложения, получившего имя «Tinba» (сокращение от английского «tiny banker» — крошечный банкир). Это вредоносное ПО используется для кражи конфиденциальной информации, например, реквизитов доступа к банковскому счету, и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам. Размер трояна составляет всего 20 килобайт, несмотря на это Tinba по набору возможностей не уступает своим более «крупным» собратьям.
Эксперты в области информационной безопасности объясняют, что основной задачей приложения является незаметное проникновение в веб-браузер, установленный на пользовательском компьютере, с целью последующего сбора конфиденциальной информации, включая логины и пароли доступа к сайтам. Троян встраивается в браузер Internet Explorer или Firefox, после чего получает доступ к трафику, передаваемому через указанные приложения. Tinba также способен внедряться в системные процессы Windows (svchost.exe и explorer.exe). Связь вредоносного приложения с одним из четырех контрольных серверов осуществляется по каналу, зашифрованному с помощью алгоритма RC4.
Масштабы распространения Tinba на данный момент неизвестны. К сожалению, основная опасность «банковских» троянов заключается именно в их практически полной незаметности. Пользователь может на протяжении длительного периода времени даже не догадываться о присутствии вируса в системе.
«Создатель Tinba дает нам понять, что полноценному вредоносному приложению для кражи персональных данных не нужны два десятка мегабайт дискового пространства», – объясняет Петер Крюзе (Peter Kruse), сотрудник датской компании CSIS, первым обнаруживший опасный троян. Эксперт, несомненно, имеет в виду другое опасное приложение под названием Flame. Одной из особенностей этого трояна, о котором несколько дней назад написали многие новостные сайты, являются его чудовищные размеры.
Источник: soft.mail.ru
