Összefoglaló
A Tinba legújabb, “WRSA” kódjelű variánsa továbbra is bizalmas adatokat igyekszik kifürkészni.
Leírás
Már nem kizárólag banki információkra pályázik, hanem egyéb, népszerű webes alkalmazások is felkeltik az érdeklődését. Az Internet Explorer, a Firefox és a Chrome böngészők folyamatos megfigyelésével próbálja elcsípni a felhasználó által megadott azonosító adatokat (felhasználóneveket, jelszavakat), a következő webhelyek, illetve szolgáltatások vonatkozásában:
- Microsoft szolgáltatások
- Google szolgáltatások
- GMX
- Live Messenger
A Tinba.WRSA elsősorban kártékony weboldalakról kerülhet fel a PC-kre. Amikor ez megtörténik, akkor különféle folyamatokat fertőz meg, és azok mögé rejtőzve végzi a feladatát. Eközben manipulálja a regisztrációs adatbázist, illetve a Firefox webböngésző konfigurációs állományát.
A Tinba esetenként rendszerinformációk kiszivárogtatására is sort kerít.
Megoldás
Kövesse a hivatkozott Trend Micro leírásban található utasításokat.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.trendmicro.com
