Troyano TINBA o TINYBANKER se actualiza como TINBAPORE

El troyano financiero Tinba se ha actualizado y ahora se dirige a los bancos en la región de Asia-Pacífico.

Personal dedicado al análisis de malware de la empresa de seguridad F5 se refieren a la quinta versión del troyano como Tinbapore (del inglés Singapore) ya que 70 por ciento de su base de infección se movió a esa región.

Alrededor de 30 por ciento de las infecciones se encuentran en Singapur y 20 por ciento en Indonesia. Sólo 5 por ciento se encuentra en Australia.

“Las versiones más nuevas y mejoradas del malware emplean un algoritmo de generación de dominio, lo que hace al malware mucho más persistente y le da la posibilidad de volver a la vida, incluso después de que un servidor de comando y control sea dado de baja”, dicen los investigadores (PDF).

“Esta nueva variante de Tinba, Tinbapore, ahora crea su propia instancia de explorer.exe y se ejecuta en segundo plano”. “Se diferencia de la mayoría de las versiones anteriores en que se dirige activamente a las entidades financieras en el pacífico asiático, que era territorio previamente desconocido para Tinba.”

Tinba, también conocido como Tinybanker, Zusy y H?NT€R$, es un troyano bancario de 20KB que se vio por primera vez en mayo de 2012.

El código fuente se filtró en julio de 2011, entonces los cibercriminales lon utilizaron y personalizaron para dirigirse a bancos de todo el mundo.
Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2693