Der unscheinbare Banking-Trojaner Tinba ist weltweit zurück

Geld, Brennen, Feuer Bildquelle: k.a.
Tinba, ein vergleichsweise kleiner, dafür aber sehr effizienter Trojaner, ist zurückgekehrt. Wie schon bei früheren Kampagnen versuchen Kriminelle mit der Malware, an die Daten von Bankkunden zu kommen. Über Drive-by-Infektionen gelangt der Schadcode dabei auf die Rechner.
Als Tinba zum ersten Mal auftauchte, richteten sich seine Spionage-Aktivitäten gegen Kunden einer kleineren Gruppe von Banken aus den USA. Die nun eingesetzte überarbeitete Variante setzt schon auf ein größeres Spektrum. Insgesamt werden die Kunden von 26 Finanzinstituten ins Visier genommen, von denen die meisten noch immer aus den USA und Kanada stammen, einige aber auch aus Europa und Australien, teilte das Security-Unternehmen Avast mit.

Sicherheits-Forscher konnten dabei beobachten, wie Tinba mit der Zeit immer weiterentwickelt und optimiert wurde. Dabei ging es den Programmierern des Schädlings in erster Linie darum, jeweils neue Schutzmechanismen erneut zu umgehen und den Trojaner besser zu tarnen. Ein wichtiges Ereignis bei der Beobachtung der Malware war es daher, als vor einigen Monaten der damals aktuellste Quellcode komplett in Untergrund-Foren veröffentlicht wurde.

Die Sourcen sind seitdem vermutlich noch einmal weiterentwickelt worden, doch ist die Analyse des Trojaners so immer noch einfacher, als wenn nur die Binaries zur Verfügung ständen. Nach den Erkenntnissen hinsichtlich der neuesten Variante weiß man nun immerhin schon, dass Tinba mit dem Exploit-Kit "Rig" verbreitet wird. Dieses enthält Routinen, die Sicherheitslücken in den Browser-Plugins Flash und Silverlight ausnutzen, um Malware auf einen Rechner zu bringen, wenn dessen Nutzer eine infizierte Webseite aufruft.

Der nur rund 20 Kilobyte große Trojaner versteckt sich dann auf dem System und wartet erst einmal ab. Aktiv wird er, wenn der Nutzer die Webseite einer der fraglichen Banken ansteuert. Dann klinkt sich Tinba in den Datenstrom ein und jubelt dem Anwender ein Formular unter, mit dem persönliche Informationen und Zugangsdaten abgefragt werden. Diese werden dann an die Angreifer geschickt, die so Zugang zum jeweiligen Konto erhalten. Aktuell gehaltene Virenscanner verschiedener Anbieter sollten den Trojaner zum aktuellen Zeitpunkt aber bereits recht sicher identifizieren und ausschalten können. Geld, Brennen, Feuer Geld, Brennen, Feuer k.a.
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 02:20 Uhr [Neu] TecTecTec XPRO2 4K Ultra HD Sport-Kamera Wifi - Wasserdichte Kamera 16 M
[Neu] TecTecTec XPRO2 4K Ultra HD Sport-Kamera Wifi - Wasserdichte Kamera 16 M
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
76,98
Ersparnis zu Amazon 0% oder 23,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden