• Malware Banking "Tinba" Amplia Lista de Alvos

    Publicado em 16-09-2014 22:00
    0 Comentários Comentários
    Uma espécie de cavalo de tróia, que foi visto no início deste ano visando bancos na República Checa, resolveu ampliar a sua lista de alvos e se tornar ainda mais global. De acordo com pesquisadores da Avast, uma análise do payload para o kit exploit Rig, identificou uma carga conhecida como "Tinba" que tem como alvo as instituições financeiras em todo o mundo, incluindo o Bank of America, HSBC e ING Direct. Também conhecido como "Tinybanker Trojan", o malware está sendo entregue através de sites infectados pelo kit exploit, que tem como finalidade a exploração das vulnerabilidades no Adobe Flash Player e Microsoft Silverlight, de acordo com explicações dadas pelo analista de vírus da Avast, David Fiser. Se o sistema do usuário for vulnerável, o exploit executará o código malicioso que baixará e executará o Trojan Tinba.


    Quando o usuário infectado tenta fazer login para um dos bancos visados​​, webinjects são usados ​​para enganar a vítima, induzindo as mesmas ao preenchimento de um formulário com seus dados pessoais - incluindo números de segurança social, endereço e informações de cartão de crédito. Se a vítima fizer isso, os dados são enviados para os atacantes. "No caso do Tinba TinyBanker" direcionado aos usuários de checos, a carga foi simplesmente criptografado com uma senha RC4 codificada", disse Fiser no blog.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/tinba-ba...ds-target-list
    + Enviar Comentário