Вихідні тексти банківського трояна TinyBanker витекли в мережу

    Кілька років тому наші колеги з CSIS Security Group першими написали про найменшого банківському трояни «Tiny Banker» (aka Tinba, Zusy), який був відомий на той момент. Розмір виконуваного файлу складає всього близько 20KB, так як автори використовували для написання асемблер. Подібно багатьом банківським троянам, він використовує техніку впровадження (інжекції) свого коду в браузер і перехоплює там необхідні API-виклики для крадіжки конфіденційних банківським даних через механізм форм-граббінг і веб-Інжект (т. н. Атака Man-in-the- Browser ). Виявляється ESET: Win32/Tinba , Microsoft: Trojan: Win32/Tinba.A , Symantec: Trojan.Tinba .
 
Нещодавно на одному з підпільних форумах з'явилася інформація про те, що тексти першої версії Tinba доступні для завантаження. Архів містить у собі вихідні тексти бота, а також панелі управління, яку зловмисники можуть використовувати для отримання інформації про роботу пошукових роботів. Tinba орієнтований на популярні веб-браузери MS Internet Explorer, Mozilla Firefox і Google Chrome, що і підтверджується вихідними текстами.
 
 
Рис. Вихідні тексти бота Tinba. Видно файли, що відповідають за форм-граббінг браузерів.
 
 
Рис. Інформація про вихідних текстах на закритому форумі.
 
Наслідки розкриття подібних вихідних текстів шкідливих програм важко переоцінити, оскільки це дасть можливість зловмисникам створювати модифіковані версії цього трояна, використовуючи відкриту кодову базу. Минулого літа ми писали про витік гігантського архіву вихідних текстів Carberp, на основі яких вже був створений ряд нових шкідливих програм.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.