กลุ่มด้านความปลอดภัย CSIS พบโทรจันที่ขโมยข้อมูลเกี่ยวกับธนาคารโดยประเด็นสำคัญ คือ เป็นข้อสรุปว่าโทรจันไม่จำเป็นต้องมีขนาดใหญ่หรือซับซ้อนอะไรมากมายแต่ก็สามารถทำงานได้อย่างดี
โทรจันดังกล่าวชื่อว่า “Tinba” (ซึ่งย่อมาจาก “Tiny Banking”) หรืออีกชื่อหนึ่งคือ “Zusy” ซึ่งจะมีพฤติกรรมเป็น Man in the Browser เพื่อคอยขโมยข้อมูลการ Login ของการธุรกรรมออนไลน์ของเหยื่อ และยังมีความสามารถในการดักจับข้อมูลของ Network Traffic ได้อีกด้วย สำหรับการโค้ดมัลแวร์ตัวนี้มีขนาดเพียง 20 KB และไม่มีการเข้ารหัสโค้ดเอาไว้ด้วย ส่งผลให้ Antivirus วิเคราะห์ผลออกมาอยู่ที่ระดับความรุนแรงที่ “Low” เท่านั้น
ถึงแม้โทรจันตัวนี้จะเล็ก แต่ถือว่าเล็กพริกขี้หนูเมื่อเทียบกับความสามารถและความเสียหายที่อาจเกิดขึ้นได้ แต่ทว่าเป้าหมายของโทรจันตัวนี้อยู่ในวงแคบ เนื่องจากเป้าหมายของโทรจันดังกล่าว มีเพียงเว็ปไซต์การเงินไม่มีกี่ที่เท่านั้น
ที่มา : net-security