Tinbapore, le malware qui fait trembler les banques

Depuis de longs mois, le malware Tinba a attaqué de nombreuses institutions financières. Mais voilà que ce dernier a évolué en Tinbapore, un malware encore plus dangereux qui pourrait causer des pertes d’argent massives dans le secteur bancaire.

Tinbapore, un malware identifié par les équipes de F5 Networks

Alors que Tinba a déjà causé des ravages en 2015, voilà que les chercheurs en sécurité informatique de la société F5 Networks ont découvert Tinbapore, une évolution du logiciel malveillant précédemment cité.

Développé en langage assembleur et ne pesant pas plus de 20 Ko, ce malware très sophistiqué est redouté par l’ensemble des entreprises du secteur bancaire.

Tinbapore reprend les grandes lignes connues de Tinba – son code source avait été leaké en 2014 sur un forum russe – et utilise donc majoritairement les bibliothèques du système Windows lors de son exécution. Son objectif est alors d’interagir avec les navigateurs web d’un ordinateur et de les piéger de sorte à intercepter les requêtes http et réaliser des injections web qui auront pour mission d’afficher des données cachées ou d’exécuter des commandes dangereuses.

Tinbapore, une évolution de malware ultra-sophistiquée

Si Tinba était déjà connu pour ses performances, que va-t-il en être de Tinbapore qui a été conçu comme une évolution du malware!

Selon les trouvailles de F5 Networks, les nouveautés tiendraient à l’existence d’un algorithme de génération de domaine. Ainsi, le malware pourrait rester actif même après qu’un serveur de contrôle et de commande ait été mis hors-ligne. Une véritable performance qui prouve que les individus derrière la conception de Tinbapore sont tout sauf des débutants.

Toujours selon les chercheurs ayant identifié le logiciel malveillant, ce dernier serait capable de créer sa propre instance du processus explorer.exe !

Autant dire donc qu’avec un tel malware, les banques du monde entier peuvent trembler puisque toutes sont bel et bien dans le collimateur de ce virus devenu international

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*