悪名高いトロイの木馬「Tinba」が更新され、現在はアジア太平洋地域のオンラインバンキングを利用する人々を標的にしています。
セキュリティ企業F5のマルウェア開発者らは、感染基盤の70%がこの地域に移り始めて以来、Windowsソフトウェアマルウェアの第5世代をTinbaporeと呼んでいる。
感染者の約30%はシンガポール、20%はインドネシアで発生しています。オーストラリアではわずか5%です。
「このマルウェアの最新版や改良版ではドメイン生成アルゴリズムが採用されており、これによってマルウェアの持続性は格段に高まり、コマンド&コントロールサーバーがダウンした後でも復活する能力が得られる」と研究者らは述べている(PDF)。
「Tinba のこの新しい亜種である Tinbapore は、バックグラウンドで実行される独自のexplorer.exeインスタンスを作成します。
「このマルウェアは、これまでティンバにとって未知の領域であったアジア太平洋地域の金融機関を積極的にターゲットにしている点で、これまでのほとんどのバージョンとは異なります。」
Tinba は、Tinybanker、Zusy、HµNT€R$ とも呼ばれ、2012 年 5 月に初めて確認された、オンライン銀行口座を襲撃する 20 KB の小規模なトロイの木馬です。
2011 年 7 月に、ネットの悪党が世界中の銀行をターゲットにするために独自の高度なビルドを入手してカスタマイズしたときに、ソース コードが漏洩しました。®
