Los ciber kakers siguen buscando nuevas formas de hacer negocio y para ello tienen que intentar ir un paso por delante de las soluciones de seguridad más avanzadas del momento, algo que han conseguido con Tinba, un troyano que es capaz de actualizarse a sí mismo.
Con esa medida consigue complicar a las soluciones antimalware su detección, de forma que puede seguir haciendo de las suyas en el equipo afectado.
Para facilitar la infección se utiliza publicidad en Adfly que sirve de disfraz a enlaces maliciosos que contienen el kit exploit HanJuan EK, que aprovecha vulnerabilidades zero day presentes en Flash Player e Internet Explorer para introducir el troyano.
El malware que solo ocupa 20 K presenta un gran riesgo para el incauto usuario que cae en la trampa.
Una vez dentro Tinba busca robar las credenciales del usuario y cualquier tipo de información sensible, como contraseñas, actuando como “hombre en el medio” e interceptando todas las comunicaciones que entran y salen del equipo.
Fobber, nombre que han dado al código binario que se ejecuta cuando el malware ataca al equipo del usuario, se auto-actualiza para que sea mucho más difícil para las soluciones de seguridad detectar esta amenaza.
De momento no han detectado que este malware haya sido capaz de robar información bancaria, pero desde MalwareBytes, la firma que la ha descubierto, avisan que dada la flexibilidad que presenta no pueden descartarlo por completo.
Si quieres leer más sobre este nuevo malware o las instrucciones de como removerlo revisa los enlaces a las fuentes que dejo.
Este y muchos otros malware y troyanos se han aprovechado de vulnerabilidad en Flash, ya todos deberían dejar d usar Flash y decantarse por HTML5 para que podamos completamente desistalarlo de nuestras maquinas pero aun hay paginas que insisten en seguir usándolo como una que no quiero nombrar pero en la que estoy escribiendo en este momento
.