Malware bancaire Tinba (Tiny Banker Trojan)

TitreMalware bancaire Tinba (Tiny Banker Trojan)
Numéro de Référence
61201802/26
Date de publication
18 février 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Tinba est un cheval de Troie bancaire conçu pour intercepter et exfiltrer les identifiants d’accès aux services bancaires en ligne. Généralement diffusé via des campagnes de phishing, de la publicité malveillante (malvertising) ou des kits d’exploitation, il s’installe de manière furtive sur les postes compromis. Une fois actif, il surveille l’activité du navigateur et déclenche des injections web (web injects) lorsqu’un utilisateur accède à un site bancaire. Le malware affiche des formulaires falsifiés imitant parfaitement ceux du site légitime afin d’inciter la victime à saisir ses identifiants, mots de passe, codes PIN, TAN (numéro d’authentification de transaction) ou autres données sensibles. Tinba peut intercepter et manipuler les échanges entre la victime et son établissement bancaire, ce qui permet aux attaquants de récupérer des informations sensibles et de réaliser des opérations frauduleuses, notamment des détournements de fonds.

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.

Indices de compromission:

Hashs : 

  • f466fe45af9714680789000fb6aeac07a531fab075750afba822a94e87612385

  • 5c2a9aee714228beb57e1ecf21c282a998cfb905cf456079ac07567053436250

  • 4a34591ea56850668600d461e07f908210399adb095055803c00e5976ae1d5a6

  • 09d42fd08a564932c45165764e37d28ac115d487f96d03408ef165a550193a24

  • 865ac5a3df62be100a0c7bfaa4c5854779b117c1364bdd4a72007db324ed68c2

  • a21e79b85409ad3e50f2895896ca37cdea0a52e7bf6dc0ae727d791e842dc40d

  • c01bf513512183f1254cb0f098d33f7fdd1d656db846addc77024e63f7487e12

  • d80cc523594f4a67775665a9c37cb2fd19239ee4d7c2bbe7eb599da7e855f567

  • 21b446a144e5518185cba68f3073cdb6ff69fedf5a05422ead94d760bd4ab7a6

  • 157b8a3ee6abf8c354db0f469b7c57f0d322435c2f923c003207b8cbc815c8cc

  • a0ab252dbf3585fdb8cd3f9a0d561d529691f20d930917b37566c686fb9aaec3

  • ca377978a628427c3b5d52b238bfd294145b59f66af4a66ee61d92a57e2dd8c1

  • eab12e416d35630ce32d3bb75d39c8962092eb9331b163baf6a432f9dadb1233

  • 68a0fd59c27ba1062da0813661de33e39d18f0fcf8fa7fd3dc16d30ad7438ffb

  • 813ed77193f1466396e2285104e515a19b628e4b58098ddcd1d0c32c9fc434c3

  • aa92ace0b786175635653959ec91c34ebd02d5871b9077d01be4ab45676666d2

  • 4babe5dda60efbb5876d94190066f4e296a7e2e6b221947e0edcad5e8536ca8d

  • 9089cd18571867887e9d7fbf43f4bec1f1c518c40957eb9aea6dbab0e15022fb

  • a48cfa6099f0f5807a51601122c17d15ea84901629fe5b83b1aaaa833ab5d84e

  • d9e7c82d5d630889ff6581ea7a06ba4ff525468544b3f229928a7562fa601f01

  • 37abe55e9aa4805236fea5e44a953f50b206890577270bcb285b57cea3e04cd4

  • ac4db003ffa091b5832cc42f38afd3f9360a9d66324b9ed553f957580ae0b887

  • 443faec4c451c9cf6d9c3260d216595d89adaf07962152b1ff61908ea3a59819

  • 94f0f11a5dda8c17d44088cb796f116fb89d747c6a4c59d348a154a2b5c5cf90

  • 32f2a6a6a9e289a964f99f4d8885df2a0c2400de46b8553785f08d1f15342cd8

  • cb87178e051b394b19eda63050c3c6d4083dbbd9560b019533bd5580709513c9

  • a458b1472cf96f05eaadf7ea1183b020db45d30d97caf3c267dd60dc98013bee

  • 56a68a01401b373144d25d7b27eb24b8fd2e22fdd81b3f627d10848b1856f906

  • 595007766f72fe6d60391ec09883351f5bffe5a56c1157fc91f8dd9071d4ea9a

  • 5154371a3f62d6caa4a3ff6a18ee02bbd1ed26d6e242d242b06a8b777f1e1387

  • b8ea34b44ee746a4aef6a3ba3af867359243b25e800840b451c4cca43aba0747

  • 285994130f46412def703e80b76991894ed1fae59734e03b12d44ca386f182fc

  • b57b25b31b341dc7801d781d2755bd996bd24644ba6f9eda87f39d34a2022149

  • 8f56fb7021135a40e83e996c1c1077da0db1de48a46da0183517bd85688355be

  • 76df78f5fa3d6f88225a87a5b76fda9e4aef5506de40eefbb67b11a13e19be51

  • 5d92bfc97be97a2f734a390dfb14b81611ad0651221ace434a069dcf4d24c949

  • 5c7e3e4d6629fc2fce40cdfc6b068aecb074e6d7a93af16c4b349781329fba3a

  • 9c0840beae9e2bab5d559d49bee4d47ea456cd34e13e9a98aa80125f7ea7f277

  • 3ba274e7b4c5d48b4002c0ca9ffc9b54bfa1ce5f2f979636b8dcdb7487f3842f

  • d4ed4e91212a691034ff7dc8e3527be2e846e3cfdb73fca650d7ba784b9bc5af

  • 8dcd90ee03dd7e99e6571157116e8cac26ff66764ce70adb2d60c323f2bc8b5a

  • 9badfd6e6b468c7c4adee416d680ddffcfad1f4a0ad10244b1099d0de88cb309

  • 9ce65aa48165771581c509487bb9529bb8aaa882ecb41d089336058742f3f8dc

  • 7cf1160eac457ee31e2d67aeb243a239e746b06e5eae22896ec008c5300d3b16

  • 366f01f44a8b9b01a41262dd650bbb53f73fb669343e37f72556b6284a9dcccf

  • 0529139cb80d4e61c3aa8455a8dfdffe8fe678e2e8109b3b56d7c53041274b71

  • 6b4cec7357f8bbcbe3eed5437f1952d0085b4af0f8a2ebde75f808acd7a2b3c7

  • 87c4820e2788b5611f583248f6f5087a22d9ffc28dfdda60e3e0331af44eefe7

  • 638c15626ea87d4e8080861473eb42470e2e0c1c2566b4d8d0e4d6c7d713f924

  • ef2eda8a83008abce6d0d1fa7b7cf68c9933d60af9bb1b7cf4bd8cb287ecae7d

  • 06829d9bfc776f637e974031747869d10618cc5eaeda2f57c38395ed107d7c67

  • 457cbd206a89c4248e4baa1dc16b290adff97bb20d26625192a3fcf9718ffc5b

  • 0a24cce11e15579ebdaaf7cbaab362fc4791674265dd7f88eab34f311ceb3b24

  • 1b9b8bc4c4110a7f3a590f48ed354f91728be56f0aefe3a37065d62bdb3470ba

  • 169751a3f521117187eced52eda546484dd92bf8922bf0f1c43b059017bc80b6

  • cc91c8cba5a5a5c33210784124a15c0be0d706461a9f35ab7e815967ce8a0dae

  • 69fb49816233676023e66fe7d67852e92cdb79e48787a975acb6d5ac38475148

  • 8d579f91819e4250f242f5f4819a9323e314cab605f8a2a25fdcf5e5c7f9691f

  • 06cf20bf9b3f8e20ab9afe67f505a9fa2a5da1c8b0a09289ddc2ea5819ee5e83

  • 0420b0be587b83f7f536e16b0fca00f38ac41658377252dbfa6ca348e146099f

  • 361cc45121fec931aa37fb8bfcc874314797c5e61598ed8efce127f1bca7b9a9

  • e3bf682926910cde99b1e0eff98f1d9ee38611d38d7f2daeea582e8c8147c3c9

  • f4a65ffc0f71df25abd738361201bfd37797bb005cd670c7885d03aa48f6e940

  • 91f5010606c97f18f988c3b5a606942639efe0662a5e173fd2f0da516789cc27

  • 35577e9ec11529a0b3d3a3f57354225065cd1e09ecf92b28d0ca7cc59d2f0832

  • ad544fd6880ebe391932a75bab523181c29dc2e82f946ba83519ac306bbf8914

  • 807b254a6cb5772c344f0e692ada4591a66a3aaaeb75d344734696fa5c94af51

  • 2c6fa46654d12e5e7c6b6c3c1719e33b90891835708c12c6eac6426d71bc26a1

  • dbaf99b7c6dc498bea17aebc9c41ef4548cdc5255cfe6e2802ea9d711c3ead53

  • d1f1a64b2bdb078e27f209caf85d2a7bddd332eac9f9ca5665fc1dfd67fb210d

  • 8fe1d3145ee668a3c1cfe3bd0045f4f54e3fbbf72fc5d175a15f64da9e25b8d2

  • 5d073000d842824178210c80ba005bc9bddc84e6079f3126158988465fdeb0fe

  • 1cbc5247191569782325761606b8e99ae0292eb10fb62e426314f8f2627cc53f

  • fb009ff0bfeb63066bc56451c28e7556dbddc3c5148dede456bfb4c356e54d6a

  • 82c8e7709b920d730388c04a44ab04a88451187bbe8245c0207fa198273b41d3  

 

IP :

  • 216.218.185.162

  • 178.62.201.34

  • 104.131.68.180

  • 45.77.249.79 

Domaines:

  • cmnsgscccrej.pw

  • vcklmnnejwxx.pw

  • evbsdqvgmpph.pw

  • uyhgqunqkxnx.pw

  • fccfxejgtpqb.pw

  • utmyhnffxpcj.pw

  • fkmmvfeonnyh.pw

  • spaines.pw

  • gfnlmtcolrrb.pw

  • mfueeimvyrsp.pw

  • hhpwpytlktyf.pw

  • mfueeimvyrsp.pw

  • jtossnoccjfm.pw

  • rvqlfnedcldh.pw

  • kwbjqvbswhos.pw

  • vrmtybxxpddg.pw

  • gfnlmtcolrrb.pw

  • fkmmvfeonnyh.pw

  • evbsdqvgmpph.pw

  • mnsgscccrej.pw

  • ffppirxclvic.pw

  • fkldtblcwhgo.pw

  • gddxerowtufu.pw

  • jbuemtklslmf.pw  

Brochure:

Malware bancaire Tinba (Tiny Banker Trojan).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved