Обнаружен самый маленький банковский троян Tinba

Исследователи в области безопасности из CSIS Security Group обнаружили новый банковский троян Tinba, который собирает конфиденциальные данные пользователей, перехватывая трафик. Однако отличительной особенностью этой вредоносной программы является ее размер, который составляет всего 20 килобайт.

Несмотря на столь небольшие размеры банковский троян Tinba, также известный как Zusy, по функционалу ничем не уступает своим известным предшественникам. Попав на компьютер жертвы, он прописывается в обозревателе и, перехватив трафик, собирает конфиденциальные данные. Среди них могут оказаться как коды авторизации операций (TAN, transaction authentication number), коды двухфакторной аутентификации, так и другие важные данные.

Специалисты отмечают, что троян снабжен довольно изощренными механизмами обхода антивирусной защиты, поэтому обнаружить его довольно сложно. После установки он создает свой процесс Version Reporter Applet (winvert.exe), который хранится в системной папке операционной системы. Помимо этого он внедряется в такие процессы как svchost и explorer. А для захвата трафика он внедряется в адресное пространство программ, к примеру, iexplorer.exe и получает доступ к управлению приложением. Для связи со своими контрольно-командными серверами троян использует четыре домена, которые служат своеобразной страховкой при возможном отключении одного из них.

Как пояснил Питер Круз партнер и специалист в области безопасности компании CSIS, примечательным является то, что Tinba изменяет заголовки X-FRAME-Options таким образом, что безопасное соединение с внешними серверами или вебсайтами по HTTPS становится открытым. Основной целью трояна являются ресурсы финансовых учреждений, но, в отличие от аналогов, список его целей очень ограничен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая девятая утечка происходит через бумажные документы

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

В InfoWatch подчеркивают, что удивляться такому положению вещей не стоит — статистика говорит о том, что бумажный формат по-прежнему составляет существенную часть корпоративного документооборота во всем мире.

Одной из основных причин доли роста «бумаги» в утечках стало несоблюдение правил обращения с бумажными носителями, которое допускается во многих компаниях и государственных организациях.

«В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%», — пишут исследователи InfoWatch.

«Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%)».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru