کد منبع بدافزار Tinba، که به عنوان کوچکترین تروجان بانکی شناخته میشود در یک انجمن زیرزمینی منتشر شده است. محققان با بررسی کد منتشرشده اعلام کردهاند که این کد مربوط به اولین نسخه از این بدافزار که در سال ۲۰۱۲ ( ۱۳۹۱) کشف شده است، میباشد.
تکنــــــــــــــــازدانلود: Tinba بسیاری از فعالیتهای مخرب سایر بدافزارهای بانکی را انجام میدهد، این بدافزار قابلیت تزریق خودش به یک فرآیند در حال اجرا در ماشین آلوده مانند فرآیند یک مرورگر در حال اجرا یا فرآیند کاوشگر ویندوز که به صورت explorer.exe اجرا میشود را دارد.
بدافزار Tinba با هدف سرقت اطلاعات محرمانهی بانکی و کارتهای اعتباری طراحی شده است و رایانههای آلوده را به بخشی از یک شبکهی رایانههای فرمانبر تبدیل میکند، رایانههای آلوده از طریق یک کانال رمزشده با کارگزار فرماندهی و کنترل ارتباط برقرار میکنند.
بدافزار Tinba نام خود را از عبارت «Tiny Banker» گرفته است و علیرغم قابلیتهای ویژهای که دارد تنها ۲۰ کیلوبایت میباشد.
محققان دانمارکی در آزمایشگاه CSIS نخستینبار هفتهی گذشته موفق به کشف یک پست در انجمن زیرزمینی شدند که حاوی پیوستی با کد این بدافزار بوده استو پس از تحلیل و بررسی کد، محققان اعلام کردند که این کد مربوط به نسخهی اولیهی این بدافزار میباشد.
محققان میگویند این نسخه از بدافزار در مرحلهی اولیه به مجرمان سایبری فروخته شده و سپس آنها با اعمال تغییراتی نسخهی جدیدی را ایجاد کردهاند که تفاوتهای عمدهای با نسخهی اولیه دارد، اما مهاجمان اصلی بنا به دلایلی تصمیم به انتشار کد اولیه گرفتهاند، کد کشفشده به همراه مستندات کاملی بوده است و در مرحلهی اولیه بدون هیچ خطایی کامپیال میشود و به همین دلیل محققان معتقد هستند که این نسخه از بدافزار به عنوان یک سرویس فروخته شده است و توسعهدهندهی آن با مهاجمین ارتباط نداشته است.
در طی سالهای اخیر، کد منبع بدافزارهای زیادی در انجمنهای زیرزمینی منتشر یا فروخته شده است، در سال ۲۰۱۱ کد منبع بدافزار بسیار مشهور زئوس در انجمنهای زیرزمینی منشتر شد و در همان زمان محققان و کارشناسان امنیتی اعلام کردند که انتشار کد منبع یک بدافزار خبر خوبی نیست و باعث میشود سایر مهاجمین با استفاده از همین کد و اعمال تغییرات، نسخههای جدید و خطرناکتری تولید کنند، که البته در مورد بدافزار زئوس این پیشبینی صحیح بود و چندی بعد بدافزار Citadel بر پایهی کد زئوس شکل گرفت.
سال گذشته نیز کد منبع بدافزار Carberp در انجمنهای زیرزمینی منتشر شد، البته این بدافزار قبل از آن با قیمت ۴۰ هزار دلار به فروش میرسید.