Szerző: Hlács Ferenc

2014. július 11. 15:00

Közkézre került a Tinba malware forrása

Nyilvánosságra került a kis méretéről elhíresült Tinba malware forráskódja. A mindössze 20 kilobájtos kártevő banki információkra vadászik, képességei pedig a hasonló, ám jóval nagyobb méretű rosszindulatú szoftverekével vetekednek.

Kiszivárgott a Tinba névre keresztelt, elsősorban online banki információkra vadászó malware forráskódja. A szoftver ezáltal potenciálisan felgyorsuló elterjedésére a dán CSIS biztonsági cég hívta fel a figyelmet. A Zusy néven is ismert rosszindulatú szoftver főként kis mérete miatt egyedülálló: a teljes program mindössze 20 kilobájtot tesz ki, ezzel pedig kiérdemelte az eddig felfedezett legkisebb trójai címet - ráadásul ezzel együtt hasonló képességekkel bír, mint egyes nála jóval nagyobb kártevők.

A forráskódot egy meg nem nevezett "underground" fórumon tették közzé, itt botlottak bele a biztonsági szakértők. A kód a Tinba legelső, 2011-2012-es változatához tartozik, amelyet azóta már többször módosítottak, jelenleg a kártevőből több változat is kering. Nem ritka, hogy a fejlesztője áruba bocsát egy-egy malware-t amelyet az érdeklődők aztán jó pénzért vásárolhatnak meg, most azonban a forrás megjelenésével a kártevő gyakorlatilag bárki számára elérhetővé vált, így félő, hogy kiberbűnözők széles körben elkezdik használni azt, emellett további új, a Tinbára épülő variánsok is megjelenhetnek.

A Tinba az online banki ügyintézés folyamatába avatkozik be, az egyes pénzintézetek felületén új kitölthető mezőket hoz létre, amelyekben a felhasználók, miután azt hiszik továbbra is bankjukkal kommunikálnak, gyanútlanul megadják érzékeny adataikat. Ezeket a szoftver aztán a támadóknak továbbítja, akik az információk birtokában már egyszerűen bejuthatnak az adott személy fiókjába.

A CSIS egyébként éppen néhány héttel ezelőtt tartott előadást egy bostoni biztonsági konferencián a Tinba működéséről, ahol felvázolták a szoftver által jelentett veszélyeket. A frissen kiszivárgott kártevő szerencsére jóval kisebb kaliberű mint például a 2011-ben nyilvánosságra került Zeus. A szintén banki adatokra leső, a bűnözők között széles körben elterjedt malware már több tatarozást is megélt, idén februárban például egy olyan, fejlett verziója bukkant fel, amely a biztonsági szoftverek széles skáláját kicselezve, titkosítva jutott be a számítógépekre. A rosszindulatú szoftver a Cutwail botnettel hódított teret - a Tinba esetében egyelőre nincs róla információ, hogy a kártevő valamely ismert zombihálózatot használna a terjeszkedéshez.

a címlapról