Tinba-Trojaner versteckt sich in manipuliertem Microsoft-Tool

Die Malware Tiny Banker, kurz Tinba, hat der Sicherheitsspzialist Avast in einer auf polnische Nutzer gerichteten Variante in einem manipulierten Microsoft-Tool entdeckt. Das Programm WinObj stammt aus der Entwicklung von der Softwareschmiede Sysinternals, die Microsoft 2006 übernommen hatte. Im Unterschied zur Originaldatei verfügt die gefälschte Variante über kein Zertifikat.

Die Malware gelangt über als Bilder getarnte E-Mail-Anhänge auf den Rechner. Die E-Mail-Header sehen wie folgt aus:

Statt Bildern befinden sich in den Anhängen die ausführbaren Dateien – IMG-0084(JPEG).JPEG.exe und fotka 1.jpeg.exe. Avast hat die Konfigurationsdatei des Trojaners näher untersucht. Darin enthalten sind die Banken auf deren Kunden es die Malware abgesehen hat. Dazu zählen die polnischen Unternehmen Bank Zachodni WBK, Bank Pekao, BOS Bank, BGZ GNP Paribas, eurobank,GBSBank,mBank, Toyota Bank und Spóldzielcza Grupa Bankowa. Frühere Versionen von Tinba hatten es auch auf weltweit vertreten Banken abgesehen. Darunter fanden sich etwa Bank of America, UBS, CityBank und HSBC.

Hat Tinba erstmal ein System infiziert, leitet der Trojaner nichtsahnende Anwender beim Anmelden an ihr Online-Bankkonto auf eine fingierte Webseite um. Diese fragt im Namen der Bank nach Zugangsdaten oder zeigt eine gefälschte Nachricht an, laut der scheinbar versehentlich überwiesenes Geld, schnellstmöglich zurücküberwiesen werden müsse – natürlich auf das Konto der Cyberkriminellen.

Anwender können sich gegen Tiny Banker durch Installation einer aktuellen Antviren-Lösung schützen. Sie erkennen die Malware und entfernen sie vom System.

Redaktion

View Comments

  • IT-Sicherheit? Wer braucht denn sowas? Immer schön weiterhin Microsoft Windows nutzen.
    :D

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

21 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

21 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago