Обнаружен миниатюрный банковский троян Tinba

Обнаружен самый маленький банковский троян Tinba

Ксения Ренселаева 31 Мая 2012 - 22:39

...

Исследователи в области безопасности из CSIS Security Group обнаружили новый банковский троян Tinba, который собирает конфиденциальные данные пользователей, перехватывая трафик. Однако отличительной особенностью этой вредоносной программы является ее размер, который составляет всего 20 килобайт.

Несмотря на столь небольшие размеры банковский троян Tinba, также известный как Zusy, по функционалу ничем не уступает своим известным предшественникам. Попав на компьютер жертвы, он прописывается в обозревателе и, перехватив трафик, собирает конфиденциальные данные. Среди них могут оказаться как коды авторизации операций (TAN, transaction authentication number), коды двухфакторной аутентификации, так и другие важные данные.

Специалисты отмечают, что троян снабжен довольно изощренными механизмами обхода антивирусной защиты, поэтому обнаружить его довольно сложно. После установки он создает свой процесс Version Reporter Applet (winvert.exe), который хранится в системной папке операционной системы. Помимо этого он внедряется в такие процессы как svchost и explorer. А для захвата трафика он внедряется в адресное пространство программ, к примеру, iexplorer.exe и получает доступ к управлению приложением. Для связи со своими контрольно-командными серверами троян использует четыре домена, которые служат своеобразной страховкой при возможном отключении одного из них.

Как пояснил Питер Круз партнер и специалист в области безопасности компании CSIS, примечательным является то, что Tinba изменяет заголовки X-FRAME-Options таким образом, что безопасное соединение с внешними серверами или вебсайтами по HTTPS становится открытым. Основной целью трояна являются ресурсы финансовых учреждений, но, в отличие от аналогов, список его целей очень ограничен.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:46

Уязвимости программ Общее Защита персональных данных

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!