Banking Trojaner “Tinba” mit Ziel auf US-Banken

Tinba (Kurzform für „Tiny Banker“) ist uns kein unbekannter. Vor ca. drei Jahren ist der Banking Trojaner alias Zusy das erste Mal in Erscheinung getreten und nistete sich geschickt in die Browser der Anwender ein und arbeitet dort mehr als effektiv um an diversen Sicherheitsmechanismen vorbei, vornehmlich an die Bank-Daten der Anwender zu gelangen.

Insbesondere aufgrund seiner sehr kleinen Größe von nur 20 Kilobyte, zählt Tinbar mit Man-in-the-Browser-Funktionen, Network Sniffing u.a. Funktionen zu einer ernstzunehmenden Malware. Damals wie auch heute setzt sich der “Tiny Banker” im Browser fest und mittels Man-in-the-Browser-Attacken werden moderne Authentifizierungsmechanismen vornehmlich von Geldinstituten umgangen und sensible Informationen wie Kreditkarten und persönlichen Zugangsdaten über manipulierte Eingabefelder oder Formularseiten gestohlen. Damals noch mit übersichtlichen Anzahl an Angriffszielen, so wurde nun die Liste der Geldinstituten umfassend erweitert. Eine aktuellenm Analyse nach sind 26 Finanzinstitute, vor allem in den USA und Kanada, aber auch in Australien und Europa, betroffen.

Bildschirmfoto 2014-09-18 um 10.45.20

Ein von “Tiny Banker” manipuliertes Formular

Die “Tiny Banker”-Kampagne wird hauptsächlich über das Exploit-Kit “Rig” verbreitet und nützt Sicherheitslücken in Flash und Silverlight aus. Das kann für den ahnungslosen Besucher bedeuten, dass schon beim Besuch einer herkömmlichen Internetseiten per Drive-by-Download der Schadcode auf die Computer geladen wird und somit der Rechner mit dem Banking-Trojaner infiziert wurde.

Wie kann ich mich schützen bzw. die Infektion entfernen?

  1. Bewahren Sie erst einmal Ruhe!
  2. Entfernen Sie den Schädling mit Hilfe unseres kostenfrei bereitgestellten Entfernungstool.
  3. Führen Sie im Anschluss daran unseren Online-Check durch, und schließen Sie alle dort angezeigten Sicherheitslücken.
  4. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.
  5. Installieren Sie einen Auto-Updater, wie z.B. CSIS Heimdal Security Agent
  6. Ändern Sie sämtliche Passwörter. Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.

Betreiben Sie eine Internetseite? Dann melden Sie sich kostenfrei unter www.initiative-s.de an und lassen Sie Ihren Webauftritt regelmäßig durch uns auf Schadsoftware untersuchen!