Mini-Trojaner Tinba beklaut Bankkunden

Sicherheits-Forscher von IBM warnen vor einer neuen Variante des Mini-Trojaners Tiny Banker, die derzeit die Kunden europäischer Online-Banken bedroht. Das erste Mal wurde der Schädling 2012 entdeckt. Seitdem aktualisieren ihn die Kriminellen immer wieder. Die neue Variante hat den Namen Tinba bekommen.

Sie treibt vor allem in Deutschland, den Niederlanden, Italien und Polen ihr Unwesen. Wenn ein Anwender auf einem mit Tinba infizierten Computer versucht, sich in das Online-Banking seiner Bank einzuloggen, verändert der Trojaner den Inhalt der Webseite. Je nach betroffener Bank fordert er etwa persönliche Informationen und Zugangsdaten an oder versucht, eine neue Transaktion anzustoßen.

Wie die Forscher schreiben, gaukelt der Trojaner in manchen Fällen dem Bankkunden vor, dass jemand versehentlich Geld auf sein Konto überwiesen hat und er dies nun zurücküberweisen müsse. Wenn der Anwender darauf hereinfällt, dann ist die überwiesene Summe allerdings verloren.

Tinba verknüpft die verseuchten Rechner zusätzlich zu einem Bot-Netz. Die Kommunikation zwischen den Zombie-Rechnern und dem Steuer-Server wird per Public-Key-Verfahren geschützt, so dass es Sicherheitsexperten und anderen Hacker-Gruppen erschwert wird, sich in das Netz einzuklinken.