Tinba:网银木马的小型化新物种
与最近名噪一时的“最高级”同时也是“最肥”的网络间谍病毒Flame(火焰)的20MB“体重”相比,只有20K的Tinba的出现意味着恶意数据窃取软件完全有朝小型化发展的可能性。
安全专家们最近发现了一种身材迷你,但破坏力巨大的网银木马——小小银行家(Tinba,也被称为Zusy)。Tinba通过将自己挂接到浏览器上窃取网银登陆信息并收集网络通讯数据。
Tinba通过注入代码和浏览器劫持(Man in The Browser,MiTB)技术篡改受感染电脑上的显示网银主页,并用RC4加密其与四台命令控制服务器的通讯。
该技术可以绕过大多数安全防护措施,尤其是很多银行采用的双重认证技术。另外一个久负盛名的网银木马Zeus也采用了类似的技术来达到目的。
小小银行家(Tinba)身材苗条,只有20K,是网银木马的新家族,CSIS安全公司的研究员透露,目前的防病毒软件对Tina样本的检出率很低。
与最近名噪一时的“最高级”同时也是“最肥”的网络间谍病毒Flame(火焰)的20MB“体重”相比,只有20K的Tinba的出现意味着恶意数据窃取软件完全有朝小型化发展的可能性。
目前赛门铁克给Tinba的安全评级为“非常低”,CSIS发布了一个较为详细的Tinba分析报告在这里。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章:
关于作者王萌
在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com
