Перейти к содержанию
AM_Bot

«Крошечный» троян крадет банковскую информацию

Recommended Posts

AM_Bot

trojan_bank.pngИсследователи Интернет-угроз обнаружили новую разновидность троянского приложения, получившего имя «Tinba» (сокращение от английского «tiny banker» — крошечный банкир). Это вредоносное ПО используется для кражи конфиденциальной информации, например, реквизитов доступа к банковскому счету, и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам. Размер трояна составляет всего 20 килобайт, несмотря на это Tinba по набору возможностей не уступает своим более «крупным» собратьям.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Отчего же закрыт доступ по вкладке "подробнее" ? Сверх-секретные сведения? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

У "Dr.Web" эта угроза называется Trojan.Hottrend, причем первый семпл появился в базах еще в первой половине апреля. Новые перепакованные и модифицированные семплы появляются регулярно, только за последнюю неделю на вирустотале, насколько я помню, числится аж три штуки с разными SHA1.

Так что [:|||||||||||:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам

какая-то глупость, от размеров вообще не зависит, пролезет вирус или нет, ну кроме гипотетических гигабайтных вирусов, которые не успеют загрузиться из-за интернета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Да какой там обход механизмов... Отрубает "восстановление системы" через реестр и пытается остановить процессы некоторых AV. Вот и весь "обход действующих защитных механизмов". Хотя, может, в новых семплах еще что-то появилось, не смотрел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      (!) Эта версия пока протестирована только для старших систем Win7 & Win10, в младших возможны проблемы.
      ---------------------------------------------------------
       4.0.19
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
         Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
         Любой процесс использующий ресурсы GPU получает новый статус "GPU".
         Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
         GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
         Загрузка считается для каждого видеоадаптера отдельно.  o Оптимизирована функция поиска внедренных потоков.  o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".    Майнер в логе:
      (!) Процесс нагружает GPU 1: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 2: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 3: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 4: C:\TOOLS\ZCASH\ZECMINER64.EXE

      В  окне информации о файле:
    • demkd
      ничего действительно рабочего в данный момент не существует, uVS будет первым
    • PR55.RP55
      1) Код system monitor с отслеживанием GPU https://github.com/brndnmtthws/conky/blob/fcbc5c8ba2a9546f50661a4846aef2f76f07a066/src/nvidia.cc 2) Возможно стоит найти Benchmark с открытым исходным кодом.
    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
×