Banking Trojaner “Tinba” zurück

Wer oder Was ist Tinba? Wurden Sie auch von Ihrem Internetprovider dazu angeschrieben? Täglich erreichen uns verzweifelte Kunden mit diesem Problem und fragen, wie Sie jetzt am besten vorgehen sollten.

Scheinbar ist er wieder zurück – Tinba (Kurzform für „Tiny Banker“). Schon bei früheren Kampagnen ist uns der kleine Banking-Trojaner aufgefallen. So klein und unscheinbar er auch ist, misst Tinba nur 20 Kilobyte, zählt aber durch Man-in-the-Browser-Funktionen, Network Sniffing u.a. Funktionen zu einer ernstzunehmenden Gefahr.

Bildschirmfoto 2015-01-20 um 12.54.11

Beispiel einer Benachrichtigung der 1&1 Internet AG – Erstellt: 20.01.2015

Vor ca. drei Jahren tauchte Tinba erstmals in den USA auf und fokussierte dort Kunden von verschiedenen Finanzinstituten. Damals noch überschaubar, brachte Tinba eine Liste von 26 verschiedenen Banken mit, hauptsächlich in den USA und Kanada, aber auch Kreditinstitute aus Australien und Europa waren dabei.

Bildschirmfoto 2014-09-18 um 10.45.20

Eine von “Tinba” manipuliertes Formular

Experten beobachten dabei, dass Tinba stetig von den Programmierern weiter entwickelt wurde. Dieser sollte getarnt an Schutzmechanismen der Systeme vorbei, unerkannt auf dem kompromittierten Systemen verweilen, bzw. auf spezielle Aktivitäten warten. Ruft der Anwender nun eine Webseite eines Kreditinstitutes auf, greift Tinba in den Datenstrom ein und schiebt dem Anwender z.B. eine gefälschte Webseite oder Formular der Bank unter. Unbemerkt vom Anwender werden die von Ihm eingegebenen persönliche Informationen und Zugangsdaten statt zur Bank, einszueins an den Angreifer verschickt. Weiterhin ist Tinba in der Lage moderne Authentifizierungsmechanismen der Kreditinstitute zu umgehen.

Vor einigen Monaten wurde der damalige Quellcode des Tinba in verschiedenen Untergrundforen veröffentlicht, sodass vermutlich daraus wieder neue Varianten entwickelt worden sind. Eins kann man zur Zeit sagen, damals wie heute verbreitet sich der “Tiny Banker” hauptsächlich über das Exploit-Kit “Rig” und nutzt Sicherheitslücken in den Browser-Plugins Flash und Silverlight aus. Das kann für den ahnungslosen Anwender bedeuten, dass schon beim Besuch einer herkömmlichen Internetseiten per Drive-by-Download der Schadcode auf die Computer geladen und somit der Rechner mit dem Banking-Trojaner infiziert werden kann.

Aktuell gehaltene Virenscanner verschiedener Anbieter sollten den Trojaner zum aktuellen Zeitpunkt aber bereits recht sicher identifizieren und ausschalten können.

Wie kann ich mich schützen bzw. die Infektion entfernen?

  1. Bewahren Sie erst einmal Ruhe!
  2. Überprüfen Sie den Rechner mit Hilfe unseres kostenfrei bereitgestellten Entfernungstool.
  3. Führen Sie im Anschluss daran unseren Online-Check durch, und schließen Sie alle dort angezeigten Sicherheitslücken.
  4. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.
  5. Installieren Sie einen Auto-Updater, wie z.B. CSIS Heimdal Security Agent
  6. Ändern Sie sämtliche Passwörter. Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.

Brauchen Sie weitere Hilfe bei der Entfernung der Infektion? Melden Sie sich kostenfrei in unserem Forum>> an und erstellen dort einen Beitrag mit dem Problem. Die Experten helfen “Schritt für Schritt” bei der Beseitigung. 

1 thought on “Banking Trojaner “Tinba” zurück”

Kommentare sind geschlossen.