Trojan.Tinba

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys

Aprašymas:

„Tinba“ – trojos arklys (angl. trojan), nukreiptas prieš bankus ir jų klientus. 2012 m., kai jis buvo aptiktas, savo kategorijoje buvo mažiausias pagal dydį. Nepaisant mažo dydžio, turi ne vieną žalingą funkciją:

  • slaptažodžių vagystė;
  • klaidinančių pranešimų rodymas (pvz., jungiantis prie el. bankininkystės gali būti parodytas pranešimas, kad „gavote“ klaidingą pavedimą ir jį privalote grąžinti, mokant į nurodytą sąskaitą);
Taip pat „Tinba“ gerai apsaugotas nuo aptikimo bei šalinimo veiksmų:
  • botneto valdymui naudojama viešojo rakto infrastruktūra;
  • kreipdamiesi į botneto valdiklį, užvaldyti įrenginiai (botai) nustato jo „tapatumą“;
  • kiekvienas užvaldytas įrenginys naudoja šifravimą ir tokiu būdu apsunkina saugos analitikų darbą nagrinėjant botneto veikimą.

CERT-LT rekomenduoja:

a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų laiškų bei jų priedų;
c) naudoti antivirusinę programą.

Įrankiai patikrinimui:

Antivirusinė programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

https://securityintelligence.com/tinba-worlds-smallest-malware-has-big-bag-of-nasty-tricks/
https://www.symantec.com/security_response/writeup.jsp?docid=2014-092411-3132-99&tabid=3

Visos rekomendacijos