También conocido como TinyBanker, este troyano bancario lleva activo desde el año 2012 y a pesar de que su actividad no puede ser equiparada con la de otros troyanos bancarios como Zeus y sus variantes, Tinba posee el mismo peligro que estos. Este tipo de troyanos se pueden conseguir en el mercado negro después de haber realizado un pago. Sin embargo, ahora el código fuente de este se encuentra disponible de forma gratuita.
Esto va a provocar de forma automática que el número de variantes y la actividad de este virus se vea aumentada de forma considerable. Una prueba de ello es lo que sucedió con el troyano bancario Zeus: antes de la liberación del código fuente su presencia en la red era ínfima y ahora es uno de los troyanos con más presencia. Los expertos en seguridad auguran que el aumento será prácticamente instantáneo aunque consideran que no se van a alcanzar cifras como las que ha conseguido Zeus.
La versión que se encuentra disponible para ser descargada desde un foro ruso es la primera, es decir, el código de partida. Posteriormente se han ido añadiendo algunas novedades pero esas no se encuentran disponibles. Y es que en realidad y tal y como indican esta versión nunca ha estado presente en los ataques que se han realizado hasta este momento.
Las funcionalidades de este troyano
El troyano podría definirse como bastante peligroso. No posee el despliegue de otros troyanos bancarios pero su programación es igual de dañina para el usuario. Cuando llega al sistema del usuario su código se copia en procesos que hasta el momento eran legítimos, garantizando de esta forma que los software de seguridad no detecten su presencia. Una vez se ha replicado realiza una monitorización permanente de la navegación que realiza el usuario y de los archivos que son editados y modificados. De esta forma no solo consigue robar archivos de los equipos, sino que además recopila los nombres de usuario y las contraseñas de los servicios que el usuario hace uso, principalmente aquellos que están relacionados con la banca en línea.
Su distribución gracias a otro tipo de software
En un principio Tinba utilizaba el software gratuito para llegar a los equipos, es decir, se introducía en los archivos que se descargaban vía torrent. A partir de ahora se desconoce cuál será su método para distribuirse, aunque se espera que siga siendo este o bien los mensajes de correo spam.
Fuente | The Hacker News