Перейти к содержанию
AM_Bot

«Крошечный» троян крадет банковскую информацию

Recommended Posts

AM_Bot

trojan_bank.pngИсследователи Интернет-угроз обнаружили новую разновидность троянского приложения, получившего имя «Tinba» (сокращение от английского «tiny banker» — крошечный банкир). Это вредоносное ПО используется для кражи конфиденциальной информации, например, реквизитов доступа к банковскому счету, и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам. Размер трояна составляет всего 20 килобайт, несмотря на это Tinba по набору возможностей не уступает своим более «крупным» собратьям.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Отчего же закрыт доступ по вкладке "подробнее" ? Сверх-секретные сведения? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

У "Dr.Web" эта угроза называется Trojan.Hottrend, причем первый семпл появился в базах еще в первой половине апреля. Новые перепакованные и модифицированные семплы появляются регулярно, только за последнюю неделю на вирустотале, насколько я помню, числится аж три штуки с разными SHA1.

Так что [:|||||||||||:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам

какая-то глупость, от размеров вообще не зависит, пролезет вирус или нет, ну кроме гипотетических гигабайтных вирусов, которые не успеют загрузиться из-за интернета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Да какой там обход механизмов... Отрубает "восстановление системы" через реестр и пытается остановить процессы некоторых AV. Вот и весь "обход действующих защитных механизмов". Хотя, может, в новых семплах еще что-то появилось, не смотрел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • Hoppi
      Мне нравится квартиры посуточно снимать, это дешевле выходит чем отели. 
    • SemenovaI
      Хм, отличная идея. Я тоже люблю путешествовать самостоятельно. На Букинге можно заказать отели и билеты на транспорт, а что бы экономнее было так можно воспользоваться при заказе кэшбэком. А еще советую дождаться Черной пятницы https://letyshops.com/chernaya-pyatnitsa и сделать покупки на Букинге и других интернет магазинах с солидной экономией. 
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
    • demkd
×