Le code source du trojan bancaire Tinba leaké sur un forum underground russe

8

Le code source de Tinba, le plus petit malware bancaire au monde mais aussi l’un des plus sophistiqué, a été divulgué via un sujet sur un forum underground russe. Désormais, toute personne ayant les compétences requises pourra le modifier, le recompiler et l’utiliser à des fin criminelles…

Les fichiers publiés sur le forum underground russe privé se sont avérés être le véritable code source de Tinba (version 1), qui a été découvert à la mi-2012. Ce serait l’original, une version privée vendue au sein d’un kit de logiciels pirates, qui a infecté des milliers d’ordinateurs en Turquie. Tinba, également connu sous le Zusy, est un cheval de Troie bancaire minuscule mais redoutable qui comprend seulement 20 kilo-octets de code sophistiqué, ce qui lui permet de passer outre la détection des principaux moteurs antivirus du marché. Il est aussi capable de réaliser des attaques de type man-in-the-browser afin de vaincre l’authentification forte à deux facteurs. Il infecte tous les types de systèmes et a une capacité à s’accrocher aux navigateurs Web et de voler des données de connexion et snifer le trafic réseau sur lequel la machine de la victime est connectée.

La semaine dernière, les chercheurs du CSIS au Danemark ont découvert dans un forum cybercriminel russe un sujet qui contenait une pièce jointe qui s’est avérée être le code source complet de Tinba. Après analyse et vérification, il s’avère que ce soit bien celui du trojan bancaire Tinba.

La fuite du code source de fuite est une occasion en or pour ceux qui cherchent ce genre d’opportunité afin de mettre la main sur ce type de programmes malveillants, qui ne sont que très rarement proposé à la vente dans l’underground. Les chercheurs croient que le code source du fichier a été probablement vendu, modifié et amélioré par d’autres attaquants. Malgré que ce soit une version plus ancienne du cheval de Troie bancaire, il fonctionne sans aucun problème. Tous les membres du forum underground privé ont pu télécharger le code source de la version 1 Tinda, et ce, gratuitement.

Le code source d’un cheval de Troie de la banque en ligne, très bien connu sous le nom de Zeus, a été divulgué en 2011, et qui a ouvert la possibilité d’une plus large gamme de cybercriminels à développer des kits de crimewares commerciaux plus sophistiqués et plus puissants.

“Nous ne prévoyons pas que le code source de Tinba deviendra une inspiration importante pour les cybercriminels comme ce fut le cas pour ZeuS. Cependant, rendre le code public augmente le risque de développement de nouveaux chevaux de Troie bancaires basé en partie sur Tinba, a déclaré Kruse.

8 Commentaires

  1. […] Le code source de Tinba, le plus petit malware bancaire au monde mais aussi l’un des plus sophistiqué, a été divulgué via un sujet sur un forum underground russe. Désormais, toute personne ayant les compétences requises pourra le modifier, le recompiler et l’utiliser à des fin criminelles…Les fichiers publiés sur le forum underground russe privé se sont avérés être le véritable code source de Tinba (version 1), qui a été découvert à la mi-2012. Ce serait l’original, une version privée vendue au sein d’un kit de logiciels pirates, qui a infecté des milliers d’ordinateurs en Turquie. Tinba, également connu sous le Zusy, est un cheval de Troiebancaire minuscule mais redoutable qui comprend seulement 20 kilo-octets de code sophistiqué, ce qui lui permet de passer outre la détection des principaux moteursantivirus du marché. Il est aussi capable de réaliser des attaques de type man-in-the-browser afin de vaincre l’authentification forte à deux facteurs. Il infecte tous les types de systèmes et a une capacité à s’accrocher aux navigateurs Web et de voler des données de connexion et snifer le trafic réseau sur lequel la machine de la victime est connectée.  […]

  2. […] Le code source de Tinba, le plus petit malware bancaire au monde mais aussi l’un des plus sophistiqué, a été divulgué via un sujet sur un forum underground russe. Désormais, toute personne ayant les compétences requises pourra le modifier, le recompiler et l’utiliser à des fin criminelles…Les fichiers publiés sur le forum underground russe privé se sont avérés être le véritable code source de Tinba (version 1), qui a été découvert à la mi-2012. Ce serait l’original, une version privée vendue au sein d’un kit de logiciels pirates, qui a infecté des milliers d’ordinateurs en Turquie. Tinba, également connu sous le Zusy, est un cheval de Troiebancaire minuscule mais redoutable qui comprend seulement 20 kilo-octets de code sophistiqué, ce qui lui permet de passer outre la détection des principaux moteursantivirus du marché. Il est aussi capable de réaliser des attaques de type man-in-the-browser afin de vaincre l’authentification forte à deux facteurs. Il infecte tous les types de systèmes et a une capacité à s’accrocher aux navigateurs Web et de voler des données de connexion et snifer le trafic réseau sur lequel la machine de la victime est connectée.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.