Датская ИТ-компания CSIS сегодня предупредила об обнаружении крошечного банковского троянца Tinba (Tiny Banker), способного похищать информацию о банковских реквизитах пользователей и перехватывать их онлайн-трафик. Изощренное банковское ПО использует встраиваемый код и трюк, известный как MiTB (Man in The Browser) для того, чтобы компьютер пользователя-жертвы делился с хакером банковскими данными первого.
Техника MiTB используется в случае реализации банками систем двухфакторной аутентификации. Ранее похожую систему применял банковский троянец ZeuS, который работал по похожей схеме, но занимал значительно больше место на жестком диске и в памяти компьютера.
При размере всего в 20 килобайт, Tinba представляет собой новый класс троянцев, который пока не слишком распространен в сети. Он использует систему шифрования RC4 для коммуникаций с коммандным серверов, причем в качестве C&C-серверов здесь применяются четыре жестко прописанные машины.
Описание троянца доступно по адресу http://www.csis.dk/en/csis/news/3566
