����������, ������, �������
25.06.2012
Елена Чернова

Tinba — самый маленький банковский троянец

Количество просмотров: 14755

Вернуться к списку статей
Tinba — самый маленький банковский троянец

В июне многими СМИ была опубликована новость о том, что обнаружен «самый маленький банковский троянец», который назван специалистами Tiny Banker (Tinba). Tinba является очень компактной вредоносной программой размером всего в 20 КБ.


После запуска на инфицированном ПК троянец расшифровывает сам себя и создает приложение winver.exe (приложение из числа стандартных, предназначенное для отображения версии Windows). Далее он подключает свой код к приложению и запускает его. Потом троянец осуществляет поиск процесса explorer.exe и также подключается к нему.


Троян прописывается в системном реестре, для того чтобы загружаться автоматически при запуске системы, параллельно он встраивается в bin.exe. Далее Tinba меняет настройки интернет-соединения, чтобы веб-обозреватель смог показывать «смешанный контент», что позволит ему управлять трафиком под защитой протокола HTTPS. Если в качестве браузера выбран Firefox, то троянец установит файл user.js, в котором содержатся JavaScript сценарии оповещающие пользователя о возможных угрозах. На жесткий диск троянец также копирует файлы предназначенные для установки связи с сервером управления.


Адреса серверов управления жестко «вшиты» в сам троянец. После установки соединения троян отправляет информацию в зашифрованном виде POST методом и ждет ответа. Основная функция этой вредоносной программы заключается в отслеживании интернет-трафика с целью похищения конфиденциальных данных с последующей отправкой полученных сведений злоумышленникам.


Для борьбы с вирусом можно использовать бесплатную утилиту на сайте www.2-spyware.com.

Вернуться к списку статей
11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 63

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

07.10.2021 09:00:00
Защищенная почта в КриптоАРМ ГОСТ

Количество просмотров: 73

Компания «Цифровые технологии» представляет бета-версию КриптоАРМ ГОСТ 3.1. Особенность версии в том, что в ней реализован модуль работы с почтой. Появилась возможность отправки и получения электронных писем по стандарту S/MIME с применением ГОСТ криптоалгоритмов.

04.10.2021 09:00:00
Что такое беспарольная аутентификация

Количество просмотров: 96

Читайте в статье, как беспарольная аутентификация помогает предприятиям повышать безопасность и снижать расходы.

22.09.2021 09:00:00
Сервис авторизации Trusted.Net для автоматизации процессов вуза

Количество просмотров: 171

Представляем вашему вниманию интервью с начальником центра автоматизированных информационных систем и технологий Волгатеха Александром Царегородцевым, который поделился опытом использования решения Trusted.Net и планами по дальнейшему развитию цифровых ресурсов и сервисов.

13.09.2021 09:00:00
Как подписать договор в электронной форме

Количество просмотров: 273

Нюансы подписания электронных договоров гражданско-правового характера, выбор электронной подписи, судебная практика — об этом и многом другом в нашей статье.

Показать еще
11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 63

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

27.09.2021 09:00:00
Электронные декларации в ФСРАР

Количество просмотров: 148

Действующим законодательством установлены порядок и сроки подачи отчётности в Росалкогольрегулирование, а также основания для привлечения к административной ответственности. Подробности в нашей статье.

28.06.2021 09:00:00
Сдача алкогольной декларации в ФСРАР

Количество просмотров: 591

Приближается срок сдачи алкогольной декларации за II квартал 2021 года. Для того чтобы успешно отчитаться по обороту алкогольной продукции, следует воспользоваться современными решениями на рынке электронного документооборота.

06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 1750

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 986

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

Показать еще
15.09.2021 09:00:00
Trusted.Net 1.3 — единый вход для всех сайтов

Количество просмотров: 199

Trusted.Net — комплексная система, предназначенная для создания единого входа, управления правами доступа и пользовательскими данными на корпоративных ресурсах. Читайте в нашем пресс-релизе о новой версии Trusted.Net 1.3.

07.06.2021 09:00:00
Как не допустить компрометации ключа электронной подписи

Количество просмотров: 491

Защитить электронную подпись от использования третьими лицами - обязанность её владельца. Как не допустить компрометации ключа ЭП и что делать, если он скомпрометирован, - читайте в нашей статье.

18.03.2021 09:00:00
Электронная подпись во внутренних процессах компании

Количество просмотров: 921

Перевод внутреннего документооборота в электронный вид позволяет влиять на самый важный показатель эффективности любой организации - время, а применение ЭП позволяет обеспечить юридическую силу, минимизируя юридические риски.

05.02.2021 11:00:00
КриптоАРМ ГОСТ для профессиональных участников рынка ценных бумаг

Количество просмотров: 832

14 февраля - последний день сдачи отчётности ряда организаций в Центральный Банк РФ. Кто сдаёт отчёты и какие требования Банк России предъявляет к электронным документам - читайте в нашей статье.

23.12.2020 09:00:00
Шифрование данных при работе с удаленными сотрудниками

Количество просмотров: 1208

Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.

Показать еще

Возврат к списку