trojan

Os cibercriminosos seguem buscando novas formas de fazer negócios, e para isso eles tentam ficar um passo adiante das soluções de segurança mais avançadas do momento. Algo que eles conseguiram com o Tinba, um trojan que é capaz de atualizar a si mesmo.

Dessa forma, ele consegue complicar a vida das soluções anti-malware na sua detecção, de forma que eles podem seguir aprontando das suas no equipamento afetado. Para facilitar a infecção, ele utiliza a publicidade no Adf.ly, que serve de disfarce nos links maliciosos que contém no kit exploit HanJuan EK, que aproveita a vulnerabilidade zero day presente no Flash Player e no Internet Explorer para introduzir o trojan.

Uma vez dentro, o Tinba busca roubar as credenciais do usuário e qualquer tipo de informação sensível, como senhas (por exemplo) atuando como intermediário e interceptando todas as comunicações que entram e saem do equipamento.

O Fobber, nome que foi dado ao código binário que se executa quando o malware ataca o equipamento do usuário, se auto-atualiza para que seja muito mais difícil para as soluções de segurança detectarem a ameaça.

Por enquanto, não sabemos se esse malware é capaz de roubar informações bancárias, mas o MalwareBytes informa que a empresa que descobriu a falha avisaram que, por conta da flexibilidade da ameaça, eles não podem descartar completamente essa possibilidade.

Via DvHardware