Die Sicherheitsexperten von CSIS haben den nach eigenen Angaben bislang kompaktesten Online-Banking-Trojaner entdeckt. Der Tiny Banker (Tinba) getaufte Schädling misst einschließlich seiner Konfigurationsdateien gerade einmal 20 KByte.
Vergleichbar mit ZeuS manipuliert Tinba als Man-in-the-Browser die Bankenseiten mit Hilfe leicht erweiterbarer Konfigurationsdateien (Webinjects). Durch Webinjects können beim Onlinebanking etwa zusätzliche Eingabefelder für TANs erscheinen, welche von den Abzockern zur Autorisierung betrügerischer Zahlungen genutzt werden. Darüber hinaus kann Tinba Passwörter ausspionieren und den Netzwerkverkehr überwachen.
Tinba ist ein klassischer Bot, der die gesammelten Daten über eine verschlüsselte Verbindung bei einem Kommandoserver abliefert, der ihm auch neue Befehle erteilt. Laut CSIS hat es Tinba bislang nur auf sehr wenige Bankenseiten abgesehen. Aufgrund des modularen Aufbaus dürfte es für die Kriminellen jedoch ein Leichtes sein, die Liste beliebig auszubauen.
heise Security