ALERTAS | Noticias | 21 ENE 2016

F5 detecta Tinbapore, una nueva variante del troyano bancario Tinba

Diseñado para capturar todos los exploradores de la máquina infectada para poder interceptar solicitudes de HTTP y llevar a cabo inyecciones en web, Tinbapore ha atacado principalmente a entidades financieras de Asia Pacífico, causando unas pérdidas cuantiosas.
seguridad_malware_troyano
Hilda Gómez

El Centro de Operaciones de Seguridad (SOC) de F5 Networks ha descubierto el malware Tinbapore, que es una nueva variante del conocido troyano Tinba, que hasta ahora se ha dirigido principalmente a las instituciones financieras de Europa, Oriente Medio, África, además de América del Norte y América del Sur.
La amenaza de Tinbapore se dirige principalmente a entidades financieras de Asia Pacífico, donde los ataques detectados por las soluciones de seguridad de F5 WebSafe el pasado mes de noviembre pudieron suponer unas pérdidas de millones de dólares. Según explica IIan Meller, responsable de operaciones de seguridad de F5 Networks, “su función principal es capturar todos los exploradores de la máquina infectada para poder interceptar solicitudes de HTTP y llevar a cabo inyecciones en web”.
Las versiones nuevas y mejoradas del malware Tinba, como Tinbapore, emplean un algoritmo de generación de dominios (DGA) que hace que el malware sea mucho más persistente y le permite revivir incluso después de desactivar el servidor de comando y control (C&C). Además, la variante Tinbapore crea su propia instancia de explorer.exe, que se ejecuta en segundo plano.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información