Согласно информации CSIS Security Group of Denmark, программный код вредоносного ПО Tinba, который ориентировано на online-счета клиентов различных банков, снова просочился в Сеть.
Вредоносное ПО, известное под названием «Tinba» или «Zusy», было впервые обнаружено в середине 2012 года. Троян инфицировал в тот период времени тысячи компьютеров по всей территории Турции. Размер вредоносного ПО всего лишь 20 килобайт, однако оно может оказать такой же негативный эффект, как и более масштабные трояны.
На прошлой неделе специалисты компании CSIS обнаружили пост, опубликованный на подпольном форуме, который содержал исходный код Tinba, аналогичный тому, который эксперты CSIS обнаружили несколько лет назад. Об этом сообщает технический директор компании Питер Крузе (Peter Kruse).
Предполагается, что злоумышленники могут воспользоваться утечкой вредоносного кода для достижения преступных целей. Преступники могут создать новое вредоносное ПО взяв за основу Tinba. Аналитики компании CSIS высказали мнение о том, что код Tinba был продан мошенникам для его совершенствования и выпуска новых троянов.
Tinba может нарушить корректную работу интернет-банкинга. Троян создает новые поля, которые пользователь должен заполнить при использовании сервиса интернет-банкинга. Вследствие этого, банковские счета пользователей могут быть скомпрометированы.
Источник: SecurityLab
|