Хакер #305. Многошаговые SQL-инъекции
Исходный код трояна Tinba опубликован в свободном доступе. Как следует из описания, это самый маленький банковский троян в мире: размер боевого билда всего 20 КБ, написан на чистом Assembler’е.
Сообщение на подпольном форуме:
[Мы] спонсировали этот проект (в проект вложен опыт, время и $). Автор в итоге пропал и оставил с куском кода… Но спустя время появился некто, который называет себя «человеком с мозгами», и сдаёт этого троя под видом приватного коня — в аренду. Сорцы, вероятно, не полные (не доработаны под инжекты современных браузеров и т.д.).
Год создания: 2012
Автор (ники):
-verified: sphere
-exploit: int
- Wasm: integer (видимо, сбручен, и сидит там другой человек)Плюсы (на момент сдачи проекта, 2012 год):
- Отстук 80% на реальных тестах, за счёт размера и «изощрённой» простоты реализации
- Самый маленький банковский троян в мире (размер боевого билда 20 КБ, чистый Assembler)Минусы (на момент сдачи проекта):
- Нестабильное инжектирование
- Абузы (отсутствие буткита, p2p…)
Несмотря на очевидные недостатки, появление этого трояна в открытом доступе может стимулировать разработку новых версий банковских троянов в подпольном сообществе, с привлечением талантливых программистов, которые не боятся уголовного преследования. Конечно, это не приведёт к такому же всплеску киберпреступности, как публикация исходников ZeuS, но всё равно некоторые новые программы могут теперь позаимствовать эффективный код Tinba на ассемблере.