Войти
, ,
25.06.2012
Елена Чернова

Tinba — самый маленький банковский троянец

Количество просмотров: 12521

Вернуться к списку статей
Tinba — самый маленький банковский троянец

В июне многими СМИ была опубликована новость о том, что обнаружен «самый маленький банковский троянец», который назван специалистами Tiny Banker (Tinba). Tinba является очень компактной вредоносной программой размером всего в 20 КБ.


После запуска на инфицированном ПК, троянец расшифровывает сам себя и создает приложение winver.exe (приложение из числа стандартных, предназначенное для отображения версии Windows). Далее он подключает свой код к приложению и запускает его. Потом троянец осуществляет поиск процесса explorer.exe и также подключается к нему.


Троян также прописывается в системном реестре для того, что бы загружаться автоматически при запуске системы, параллельно он встраивается в bin.exe. Далее Tinba меняет настройки интернет соединения для того, что бы веб обозреватель смог показывать «смешанный контент», что позволит ему управлять трафиком под защитой протокола HTTPS. Если в качестве браузера выбран Firefox, то троянец установит файл user.js, в котором содержатся JavaScript сценарии оповещающие пользователя о возможных угрозах. На жесткий диск троянец также копирует файлы предназначенные для установки связи с сервером управления.


Адреса серверов управления жестко «вшиты» в сам троянец. После установки соединения, троян отправляет информацию в зашифрованном виде POST методом и ждет ответа. Основная функция этой вредоносной программы заключается в отслеживании интернет трафика с целью похищения конфиденциальных данных с последующей отправкой полученных сведений злоумышленникам.


Для борьбы с вирусом можно использовать бесплатную утилиту на сайте www.2-spyware.com.

Вернуться к списку статей
11.05.2012
Чтобы тайное не стало явным

Количество просмотров: 4265

Как сохранить в тайне сообщения и файлы, передаваемые по электронной почте? Не секрет, что существуют различные варианты взлома электронной почты или даже перехвата почтовых сообщений. Что же делать? Наши советы под катом.

04.09.2012
Почему пароли как никогда слабы, а взломщики – сильны

Количество просмотров: 4458

Искусство взлома паролей в течение последних 5 лет продвинулось в развитии дальше, чем за несколько предыдущие десятилетий вместе взятых. В то же время, опасность практики повторного использования паролей выросла. В результате уровень безопасности, обеспечиваемый стандартным паролем, в 2012 году стал как никогда низким.

09.07.2012
Как создать собственный Удостоверяющий Центр

Количество просмотров: 10459

Использование собственных цифровых сертификатов во внутрикорпоративных сетях, таких как интранет и VPN, позволит Вашему бизнесу сохранить немало средств, что в свою очередь способствует его выгодному развитию.

22.05.2013
Бесплатный Wi-Fi бывает только в мышеловке?

Количество просмотров: 4028

Практически у каждого из нас имеется устройство, которое позволяет взаимодействовать с беспроводными сетями: смартфон, планшет или ноутбук. И каждый раз, когда обнаруживается открытая Wi-Fi сеть, мы теряем голову и стараемся быстрее подключиться. Но так ли безопасна подобная щедрость?

06.09.2012
Спамеров и интернет-преступников можно с легкостью вычислить при помощи нового алгоритма

Количество просмотров: 2548

Швейцарские ученые разработали алгоритм, с помощью которого можно определить вероятный источник онлайн-атак, используя данные всего лишь 10% сетевых соединений.

27.06.2013
Google Glass — инновационная технология слежения

Количество просмотров: 2443

Обращаете ли вы внимание на людей в очках, особенно солнцезащитных? Возникало ли у вас когда-либо навязчивое ощущение, что за вами пристально наблюдают? Нет? Держу пари, что ваше мнение радикально изменится после прочтения статьи специалиста по защите персональных данных Евгения Царева «Сноуден, Совет Федерации и очередной убийца конфиденциальности — Google Glass».
Эксперт в области информационной безопасности российского масштаба, Царев рассматривает новый девайс, который будет выпущен корпорацией Google в 2013 году. Google Glass, как и следует из названия, внешне будет напоминать очки, вот только функционал устройства предназначен будет не для улучшения зрительной способности. Google Glass сможет снимать фото и видео, подчиняясь голосовой команде владельца.

22.05.2012
Еще раз о защите данных в социальных сетях

Количество просмотров: 3053

Чуть ранее мы уже рассказывали, как убить двух зайцев сразу: и социальными сетями пользоваться в свое удовольствие, и не переживать за безопасность личных данных. Уж слишком много информации о себе мы размещаем в своих аккаунтах.

19.02.2014
Главные двигатели рынка информационной безопасности 2013/2014

Количество просмотров: 2855

Интернет-портал PC Week/RE провёл опрос среди читателей и экспертов отрасли. В центре внимания — российский рынок информационной безопасности 2013 года и его ближайшие изменения. В нашей статье мы представляем главные перспективы и проблемы отрасли.

21.08.2013
Приказ ФСТЭК № 17: комментарии экспертов

Количество просмотров: 5604

Февраль 2013 года был отмечен выпуском сразу двух Приказов ФСТЭК, оба из которых непосредственно касались защиты информации и безопасности персональных данных.Приказом ФСТЭК России от 11 февраля 2013 года № 17 были утверждены требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. IT-блогосфера буквально взорвалась от комментариев касательно этого законодательного акта. Рассмотрим самые на наш взгляд важные и полезные посты, которые помогут разобраться в Приказе, действие положений которого вступит в силу с 1 сентября 2013 года.

06.09.2012
Пользователи мобильных устройств озабочены безопасностью своих данных. Часть 1

Количество просмотров: 2650

IDG News Service (Washington, D.C., Bureau) — Согласно проведенным компанией Pew Internet and American Life Project исследованиям, опубликованным 5 сентября 2012 года, более половины всех опрошенных пользователей мобильных устройств отказались от загрузки приложений или удалили их со своих устройств, узнав о том, что приложение собирает их персональные данные.

12.10.2012
Один на всех. Кейген — основной источник враждебных атак

Количество просмотров: 2463

Согласно последнему отчету Microsoft, использование кейгенов — программ, содержащих всю библиотеку ключей от вашего ПО — угрожает безопасности информационных систем всего мирового сообщества.

14.05.2012
Я бы в хакеры пошел, пусть меня научат!

Количество просмотров: 4902

Создание вирусов, организация DDoS-атак, переполнение буфера – все это будоражит ваше воображение? Но при этом присоединиться к компьютерным гениям, нарушающим информационную безопасность, не позволяют моральные убеждения? Мы знаем, как направить профессиональные знания и креативное мышление в нужное русло.

05.07.2013
Кто крадет наши телефонные номера или Как отказаться от смс рассылки

Количество просмотров: 2885

Уже больше года для меня стало привычным ощущение негодования при получении некоторых входящих смс. Вот и сегодня, услышав, как запиликал мой старенький “Самсунг”, я в радостном ожидании открыла пришедшее сообщение. Но, к сожалению, вместо новостей от родных и близких, я получила пожелания доброго дня и удачной дороги от хорошо известного в нашем городе таксопарка…

22.03.2013
Secret Disk: обзор возможностей

Количество просмотров: 3458

Потерять электронные данные легко. Они могут быть скопированы через бесплатные беспроводные сети, при ремонте в сервисном центре, в офисе или общественных местах. Вы даже не узнаете о манипуляциях… Антивирусы? Не помогут. Они не  защищают от физической кражи информации. Что будем делать?

09.06.2015 11:26:00
Безопасность банковских приложений

Количество просмотров: 2310

Согласно отчету State of Mobile App Security, банковские приложения больше всех подвержены хакерским атакам и чаще всего имеют незащищенный код. Удивительно, но факт. Это создает почву для самых разных видов мошенничества – от подмены приложения прямо в магазине до перехвата данных пользователя.

09.06.2015 12:08:00
98% компаний подвергаются атакам киберпреступников

Количество просмотров: 2586

Управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков об основных тенденциях и перспективах развития рынка информбезопасности

22.01.2016 13:54:00
Мошенники научились воровать деньги с карт с помощью смартфонов

Количество просмотров: 2843

Выявлен новый способ хищения денег: сигналы карт с бесконтактными технологиями мошенники перехватывают с помощью специальных устройств. По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году.

18.04.2017 11:57:00
Банк России предложил создать online-базу доверенностей на основе блокчейна

Количество просмотров: 950

Защититься от мошенников, снимающих средства с чужих счетов с помощью поддельных документов, финансовым организациям поможет блокчейн. Банк России направил Минэкономразвития и Минкомсвязи предложение о создании централизованной online-базы нотариально заверенных доверенностей на основе блокчейна.

11.05.2017 11:09:43
Великобритания думает запретить шифрование в WhatsApp и Telegram

Количество просмотров: 1539

Правительство Великобритании собирается запретить шифрование данных для популярных мобильных интернет-мессенджеров.

18.07.2017 09:40:38
Google постепенно отказывается от двухэтапной аутентификации через SMS

Количество просмотров: 1046

Google постепенно отказывается от двухэтапной аутентификации через SMS. Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.

Возврат к списку