Die Malware "Tiny banker" richtet sich gegen US-Finanzinstitute

Ein Banking-Trojaner, bekannt für seine geringe Größe, aber mächtige Fähigkeiten, hat die Zahl der Finanzinstitutionen, von denen er Daten sammeln kann, erweitert, so der Sicherheitsanbieter Avast.

Tiny Banker, auch bekannt als Tinba, wurde Mitte 2012 entdeckt Es infiziert Tausende von Computern in der Türkei.

Die Malware ist nur 20K groß und kann HTML-Felder in Websites injizieren, wenn ein Benutzer zu einer Banking-Website navigiert ist, fragen nach einer Reihe von sensiblen Informationsbanken würde nie während eines anfordern Online-Sitzung.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Eine von Avast analysierte Version zeigte, dass Tiny Banker auf viele neue Finanzinstitute zugeschnitten wurde, von denen viele in den USA ansässig sind Wells Farg o, Bank of America und Chase, schrieb Jaromir Horejsi, ein Avast-Malware-Analyst.

Ein Screenshot mit dem Logo von Wells Fargo zeigte, wie Tiny Banker nach mehr Informationen fragt, wenn sich eine Person bei ihrem Konto anmeldet. Es zeigt eine gefälschte Warnung vor einer Systemaktualisierung und fordert die Benutzer auf, weitere Informationen zur Überprüfung ihrer Identität bereitzustellen.

Die angeforderten Informationen umfassen eine Kartennummer, das Ablaufdatum, den dreistelligen Sicherheitscode auf der Rückseite einer Karte sowie die Adresse einer Person , Sozialversicherungsnummer, Geburtsdatum, Mädchenname der Mutter und Führerscheinnummer und deren Ablauf.

Tiny Banker wurde jetzt durch das Rig-Exploit-Kit verteilt gesehen, schrieb Horejsi. Exploit-Kits sind Software-Pakete, die auf Websites platziert werden, die Computer von Besuchern angreifen, nach Sicherheitslücken suchen und Malware bereitstellen, wenn eine gefunden wird.

Die Änderungen an Tiny Banker erfolgen, nachdem der Quellcode Anfang Juli geleakt wurde Es wurde von Cyberkriminellen angenommen, die es nutzen könnten, ohne dafür zu bezahlen, da viele solcher Programme verkauft werden.