Troyano TINBA o TINYBANKER se actualiza como TINBAPORE
El troyano financiero Tinba se ha actualizado y ahora se dirige a los bancos en la región de Asia-Pacífico.
Personal dedicado al análisis de malware de la empresa de seguridad F5 se refieren a la quinta versión del troyano como Tinbapore (del inglés Singapore) ya que 70 por ciento de su base de infección se movió a esa región.
Alrededor de 30 por ciento de las infecciones se encuentran en Singapur y 20 por ciento en Indonesia. Sólo 5 por ciento se encuentra en Australia.
“Las versiones más nuevas y mejoradas del malware emplean un algoritmo de generación de dominio, lo que hace al malware mucho más persistente y le da la posibilidad de volver a la vida, incluso después de que un servidor de comando y control sea dado de baja”, dicen los investigadores (PDF).
“Esta nueva variante de Tinba, Tinbapore, ahora crea su propia instancia de explorer.exe y se ejecuta en segundo plano”. “Se diferencia de la mayoría de las versiones anteriores en que se dirige activamente a las entidades financieras en el pacífico asiático, que era territorio previamente desconocido para Tinba.”
Tinba, también conocido como Tinybanker, Zusy y H?NT€R$, es un troyano bancario de 20KB que se vio por primera vez en mayo de 2012.
El código fuente se filtró en julio de 2011, entonces los cibercriminales lon utilizaron y personalizaron para dirigirse a bancos de todo el mundo.
Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2693
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.