O Tinba é um daqueles trojans que podem causar um estrago enorme, seja financeiro ou psicológico. Isso porque ele consegue tanto roubar as suas senhas quanto se autoatualizar para não ser apagado pelo antivírus ou antimalware — minando todas as tentativas de retirá-lo do sistema.

Para entrar no PC da possível vítima, o Tinba usa a publicidade no Adf.ly servindo como disfarce para links maliciosos dentro do kit HanJuan EK — encurtadores de link também são utilizados. Esse kit exploit aproveita uma vulnerabilidade existente no Flash Player e no Internet Explorer para entrar de vez no computador.

Assim que o Tinba entra no PC e ataca a máquina do usuário, ele executa um código binário chamado Fobber, que se autoatualiza. Isso significa que é muito mais difícil para os softwares e soluções de segurança detectarem o trojan e lhe ajudarem na remoção.

O que ele pode roubar?

Os alvos principais do Tinba são as credenciais de usuário e informações sensíveis, que vão desde as senhas de redes sociais até as de contas de email. Ele também tem a capacidade de agir como um intermediário e interceptar todas as comunicações do computador.

Se ele rouba dados bancários é uma incógnita, mas a possibilidade não deve ser descartada, segundo o Malwarebytes.

Cupons de desconto TecMundo: