Der auf den Namen
Tinba (Tiny Banker) getaufte Trojaner ist gearde mal 20 KByte groß. Aber offenbar hat es der Winzling faustdick hinter den Ohren. Experten wagen sogar einen Vergleich mit
ZeuS. Demnach ist Tinba ebenso in der Lage sich als Man-in-the-Browser zu tarnen und so die Webseiten von Bank zu manipulieren. Dazu bedient er sich leicht erweiterungsfähiger Konfigurationsdateien (Webinjects).
Webinjects werden von Kriminellen gerne missbraucht, um beim Online-Banking unter anderem auch zusätzliche Eingabefelder für TANs einzublenden. Diese werden benötigt, damit betrügerische Zahlungen autorisiert werden. Der kleine Tinba kann aber noch mehr. Er ist auch in der Lage Passwörter zu stehlen und den gesamten Netzwerkverkehr auszuspionieren.
Die Experten von CSIS sehen in Tinba einen klassischen Bot. Der Schädling sendet die gestohlenen Daten über eine verschlüsselte Verbindung an einem Kommandoserver. Von dort aus kann er dann weitere Befehle von den Abzockern erhalten und ausführen. Nach bisherigen Erkenntnissen kann Tinba allerdings auf nur wenige Bankenseiten angreifen. Allerdings ist der Schädling angesichts seines modularen Aufbaus ohne großen Aufwand jederzeit erweiterbar.