Копирую статью с
Несколько лет назад наши коллеги из CSIS Security Group первыми
Недавно на одном из подпольных форумах появилась информация о том, что тексты первой версии Tinba доступны для загрузки. Архив включает в себя исходные тексты бота, а также панели управления, которую злоумышленники могут использовать для получения информации о работе ботов. Tinba ориентирован на популярные веб-браузеры MS Internet Explorer, Mozilla Firefox и Google Chrome, что и подтверждается исходными текстами.
Рис. Исходные тексты бота Tinba. Видны файлы, отвечающие за форм-граббинг браузеров.
Рис. Информация об исходных текстах на закрытом форуме.
Последствия раскрытия подобных исходных текстов вредоносных программ трудно переоценить, поскольку это даст возможность злоумышленникам создавать модифицированные версии этого трояна, используя открытую кодовую базу. Прошлым летом мы
Одна из первых версий вредоносной программы, основанной на этих исходных текстах:
SHA256: 8cc5050f513ed22780d4e85857a77a1fb2a3083d792cd550089b64e1d2ef58e9
File size: 19968 bytes
Пасс на архив:111
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.Исходник с reverse4you.org.Несколько лет назад наши коллеги из CSIS Security Group первыми
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
о самом маленьком банковском трояне «Tiny Banker» (a.k.a Tinba, Zusy), который был известен на тот момент. Размер исполняемого файла составляет всего около 20KB, так как авторы использовали для написания ассемблер. Подобно многим банковским троянам, он использует технику внедрения (инжекции) своего кода в браузер и перехватывает там необходимые API-вызовы для кражи конфиденциальных банковским данных через механизм форм-граббинга и веб-инжектов (т. н. атака
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
). Обнаруживается ESET: Win32/Tinba, Microsoft: Trojan:Win32/Tinba.A, Symantec: Trojan.Tinba.Недавно на одном из подпольных форумах появилась информация о том, что тексты первой версии Tinba доступны для загрузки. Архив включает в себя исходные тексты бота, а также панели управления, которую злоумышленники могут использовать для получения информации о работе ботов. Tinba ориентирован на популярные веб-браузеры MS Internet Explorer, Mozilla Firefox и Google Chrome, что и подтверждается исходными текстами.
Рис. Исходные тексты бота Tinba. Видны файлы, отвечающие за форм-граббинг браузеров.
Рис. Информация об исходных текстах на закрытом форуме.
Последствия раскрытия подобных исходных текстов вредоносных программ трудно переоценить, поскольку это даст возможность злоумышленникам создавать модифицированные версии этого трояна, используя открытую кодовую базу. Прошлым летом мы
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
про утечку гигантского архива исходных текстов Carberp, на основе которых уже был создан ряд новых вредоносных программ.Одна из первых версий вредоносной программы, основанной на этих исходных текстах:
SHA256: 8cc5050f513ed22780d4e85857a77a1fb2a3083d792cd550089b64e1d2ef58e9
File size: 19968 bytes
Пасс на архив:111