Malware-Kampagne
15.06.2015, 06:49 Uhr
Mini-Trojaner Tinba beklaut Bankkunden
Bankkunden in Europa sollten sich vor einer neuen Variante des Banking-Trojaners Tiny Banker namens Tinba in Acht nehmen. Sie gaukelt den Opfern unter anderem falsche Transaktionen vor.
Sicherheits-Forscher von IBM warnen vor einer neuen Variante des Mini-Trojaners Tiny Banker, die derzeit die Kunden europäischer Online-Banken bedroht. Das erste Mal wurde der Schädling 2012 entdeckt. Seitdem aktualisieren ihn die Kriminellen immer wieder. Die neue Variante hat den Namen Tinba bekommen.
Sie treibt vor allem in Deutschland, den Niederlanden, Italien und Polen ihr Unwesen. Wenn ein Anwender auf einem mit Tinba infizierten Computer versucht, sich in das Online-Banking seiner Bank einzuloggen, verändert der Trojaner den Inhalt der Webseite. Je nach betroffener Bank fordert er etwa persönliche Informationen und Zugangsdaten an oder versucht, eine neue Transaktion anzustossen.
Tinba-Verbreitung in Europa: Bislang entfällt nur ein kleiner Teil der entdeckten Infektionen auf Deutschland.
Tinba verknüpft die verseuchten Rechner zusätzlich zu einem Bot-Netz. Die Kommunikation zwischen den Zombie-Rechnern und dem Steuer-Server wird per Public-Key-Verfahren geschützt, so dass es Sicherheitsexperten und anderen Hacker-Gruppen erschwert wird, sich in das Netz einzuklinken.