Pratite nas preko RSS-aNovi trikovi ''najmanjeg trojanca na svetu''
Opisi virusa, 10.06.2015, 00:30 AM
Trojanac koji se prvi put pojavio sredinom 2012. i koji je nazvan Tiny Banker (Tinba) zbog toga što ima svega 20KB, sada je dobio svoju novu verziju koja se koristi u napadima na klijente banaka u Evropi.
Kada se pojavio Tinba je privukao veliku pažnju jer je bio najmanji ikad objavljeni trojanac. Njegov izvorni kod procurio je u julu prošle godine, što je podstaklo sajber kriminalce na stvaranje novih verzija ovog malvera.
Najveći broj infekcija najnovijom verzijom malvera Tinba zabeležen je u Poljskoj i Italiji, a zatim i u Holandiji i Nemačkoj.
Kao i većina bankarskih trojanaca i Tinba koristi man-in-the-browser (MitB) taktiku za dinamičko ubacivanje lažnog sadržaja u sesiju online bankinga i krađu korisničkog imena i lozinke naloga i sigurnosnih kodova.
Međutim, najnovija verzija koju su otkrili istraživači iz kompanije IBM Security, koristi i taktike društvenog inženjeringa da bi prevarila žrtve da prebace novac kriminalcima ili da pruže neke druge važne informacije.
Jedna od poruka koje prikazuje malver informiše žrtvu da je neko greškom prebacio novac na njen račun, i da je zatražio da taj novac odmah bude vraćen. Pristup računu je blokiran sve dok se greška ne ispravi, tvrdi se u poruci.
Žrtvi se kaže da ako smatra da je taj novac prebačen legalno, treba da poseti najbližu ekspozituru banke i da pruži neophodnu dokumentaciju da bi to potvrdila. Međutim, ako ona misli da je novac pogrešno uplaćen na njen račun, ili ne zna uplatioca, onda taj iznos treba da bude vraćen što pre.
Istraživači kažu da ova verzija malvera ima nekoliko mehanizama koje treba da zaštite malver. Jedan od njih je potpisivanje javnim ključem da bi se osiguralo da komande i ažuriranje za bonet mogu doći samo od autorizovanog botmastera. Drugi mehanizam je identifikacija servera pre nego što botovi prihvate novu konfiguraciju.
Da bi sprečili istraživače da oponašaju inficirani računar, autor ove verzije malvera je dodao sloj enkripcije.
Više detalja o ovome možete naći na blogu IBM Security.
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
