Ya se ha publicado un informe sobre el malware Tinbapore, descubierto por el Centro de Operaciones de Seguridad de F5 Networks. La investigación revela que Tinbapore es una nueva variante del conocido troyano Tinba, que hasta ahora se ha dirigido principalmente a las instituciones financieras de Europa, Oriente Medio, África, América del Norte y América del Sur.
Las versiones nuevas y mejoradas del malware como Tinbapore emplean un algoritmo de generación de dominios (DGA) que hace que el malware sea mucho más persistente y le permite revivir incluso después de desactivar el servidor de comando y control (C&C). En la actualidad, esta nueva variante de Tinba crea su propia instancia de explorer.exe, que se ejecuta en segundo plano. Por eso, no es de extrañar que “los ataques de Tinbapore, detectados por las soluciones de seguridad de F5 WebSafe el pasado mes de noviembre, pudieron suponer unas pérdidas de millones de dólares” según declara IIan Meller, responsable de operaciones de seguridad de F5 Networks.
La amenaza de Tinbapore se dirige principalmente a entidades financieras de Asia Pacífico, un territorio inexplorado para el troyano Tinba. Dada la extensión de los ataques, la función del Centro de Operaciones de Seguridad de F5, que comprende a un equipo de investigadores y analistas que estudian nuevos ataques en todo el mundo y actualizan la información sobre los últimos ataques conocidos, es “capturar todos los exploradores de la máquina infectada para poder interceptar solicitudes de HTTP y llevar a cabo inyecciones en web” según explica Meller.