Hlavní navigace

Postřehy z bezpečnosti: zdrojový kód trojanu Tinba k dispozici

Lukáš Malý

Pravidelná dávka pondělních informací z počítačové bezpečnosti. Bankovni trojan Tinba je k dispozici i se zdrojovými kódy. Norské instituce čelily obdobnému DDoS útoku jako Česká republika na jaře 2013. Google zablokoval certifikáty vydané indickým NIC. Office 365 byly nefunkční kvůli chybě v certifikátu.

Tinba bankovní trojan – zdrojový kód zveřejněn. Zdrojový kód pro trojan Tinba, známý jako nejmenší bankovní trojan v oběhu, byl umístěn na webovém fóru. Výzkumníci tvrdí, že soubory – zdrojový kód viru jsou shodné  s verzí Tinba, který byl identifikován v roce 2012. Tinba provádí mnoho škodlivých funkcí, jako ostatní bankovní trojské koně, zavádí se do běžících procesů na infikovaném počítači, včetně prohlížeče a Explorer.exe. Malware je navržen tak, aby kradl finanční informace, včetně údajů o kreditní kartě, a také je každý infikovaný počítač součástí botnetu. Vědci z CSIS v Dánsku poprvé identifikovali Tinba minulý týden. Vědci tvrdí, že je velký 20 kB. Zdrojové kódy trojského koně zcela jistě poslouží jako základ pro nové či plně přepracované viry.

DDoS útok na norské finanční instituce. V úterý 8. 7. 2014 zasáhl norské nejen finanční instituce v čele s centrální bankou masivní DDoS útok, který vyřadil jejich webové stránky a systémy internetového bankovnictví z provozu po většinu dne. Kromě centrální banky byly zasaženy také banky DNB, Danske Bank, Nordea, Norges Bank, Sparebank 1, pojišťovny Storebrand a Gjensidige a telekomunikační společnost Telenor. Později přišly informace i o útoku na stránky SAS a dalších leteckých společností. Krátce po začátku útoku se k jeho provedení prostřednictvím e-mailu rozeslaného novinářům přihlásila skupina označující se jako Anonymous Norway. Facebooková stránka a aktivní Twitterový účet norských Anonymous ale podíl na útoku odmítají. Útok také nenese typické znaky akcí Anonymous, jako je ohlášení předem spojené s propagační kampaní. Svým provedením tak spíš připomíná DDoS útoky na Českou republiku, které proběhly na jaře 2013.

Google zablokoval neautorizované certifikáty vydané indickým NIC. Bezpečnostní experti společnosti Google detekovali a zablokovali digitální certifikáty vydané pro řadu jejich domén indickým NIC (National Informatics Centre).

Chyba certifikátu v Office 365. Zákaznický portál Office 365 – https://portal.office.com vykazoval chyby certifikátu, které prý byly způsobeny aktualizačním procesem. Oprava však nastala až po 14 hodinách.

Ve zkratce

Závěr


Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?