Expertos en seguridad de CSIS dicen haber descubierto el más diminuto troyano bancario en línea hasta el momento. El malware ha sido llamado TinyBanker (Tinba) y pesa apenas 20 KB, incluyendo archivos de configuración.
Del mismo modo que Zeus, Tinba utiliza las técnicas de "man-in-the-browser", además de archivos de configuración a través de los cuales se pueden manipular sitios bancarios vía webinjects (inyección de código web). Los webinjects pueden utilizarse, por ejemplo, para crear campos adicionales para contraseñas numéricas de uso simple, con los cuales los criminales pueden autorizar pagos fraudulentos posteriormente. Tinba puede también exponer contraseñas estándar y monitorear el tráfico de la red.
Tinba es considerado como un bot clásico, utiliza una conexión codificada para esparcir la información que ha recolectado a un servidor o "Command and Control (C&C)" que a su vez, lo redirige con nuevas órdenes. De acuerdo con CSIS, Tinba ha sido utilizado en muy pocos sitios bancarios hasta ahora; sin embargo, de acuerdo a su estructura modular sugiere que los criminales no tendrían ningún problema para agregar más sitios bancarios a su lista.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT