Home » Lumea digitala » VIRUS conceput pentru a ataca exclusiv 12 bănci din România

VIRUS conceput pentru a ataca exclusiv 12 bănci din România

Autor: Mihaela STOICA 08.14.2015
VIRUS conceput pentru a ataca exclusiv 12 bănci din România
IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM.

Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.

România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.

„Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware actualizând webinjections (metode prin care modifică site-urile băncilor, n.r.) pentru a se potrivi noilor bănci vizate din ţara est-europeană”, notează expertul IBM.

Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fişierului, de numai 20 KB, care include configuraţia şi kit-ul de webinjections.

Programul malware a funcţionat iniţial ca un troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.

Deşi la început a fost folosit exclusiv de cei care l-au creat şi gruparea din care făceau parte, codul sursă a fost obţinut şi de alte persoane la mijlocul anului 2014, iar proiectul a început să evolueze în direcţii diferite. Astfel au apărut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite.

Cea mai recentă variantă a Tinba este a patra, însă dintre toate Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial.
Citeşte şi: NSA utilizează la scară foarte largă programe de tip malware

Versiunea care vizează băncile din România în prezent este legată de Tinba v3. Chiar de la prima lansare, această variantă a arătat că programatorul a muncit destul de mult la noi funcţii pentru a îmbunătăţi tehnicile programului de a evita sistemele de securitate şi de a contacta gruparea care l-a lansat.

În ce priveşte proliferarea malware în acest an, potrivit datelor IBM Security, Tinba se află pe poziţia a şasea.

Tinba v3 atacă online clienţi ai băncilor în toată Europa, dar mai ales în Polonia, Italia, Germania şi Olanda. Aceasta este, conform datelor IBM Security X-Force, prima situaţie în care o variantă a acestui program a fost descoperită atacând în România.

„Ţinând cont de campaniile Tinba v3 cunoscute de IBM Security, ne aşteptăm să vedem mai multe atacuri Tinba în România în perioada următoare. România ar putea să înceapă abia acum să se confrunte cu Tinba, dar are deja probleme cu variante ale Dridex, Dyre, Neverquest şi Zeus v2. Datele IBM Security arată că de la începutul anului cel mai activ troian în România este Dridex, însă această situaţie s-ar putea schimba dacă activitatea Tinba se accelerează”, notează expertul IBM.

Potrivit IBM, 81% din atacurile înregistrate în acest an asupra băncilor din România au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest şi Zeus v2, cu aproximativ 1% fiecare.

Având în vedere că Tinba v3 este proiectat să strângă cantităţi mari de informaţii personale precum şi coduri de autentificare în timpul sesiunilor de utilizare a serviciilor bancare prin internet, IBM Security recomandă băncilor să-şi atenţioneze clienţii despre această ameninţare şi să actualizeze secţiunile site-urilor de informare în privinţa securităţii utilizării online a serviciilor bancare.

Totodată, băncile din România ar trebui să ceară clienţilor să raporteze email-urile suspecte. Instituţiile financiare ar trebui, de asemenea, să lucreze îndeaproape cu furnizorul de servicii antifraudă pentru a reduce riscuriel cât mai mult posibil.

Cele mai noi articole
Un studiu arată că doar 2% dintre pacienții și angajații unei clinici sunt imunizați împotriva COVID-19
Un studiu arată că doar 2% dintre pacienții și angajații unei clinici sunt imunizați împotriva COVID-19
Pisică sălbatică, surprinsă de o cameră de monitorizare într-o pădure din Bacău
Pisică sălbatică, surprinsă de o cameră de monitorizare într-o pădure din Bacău
De la 0 la 100% în mai puțin de 30 minute, noua tehnologie de încărcare de la Oppo
De la 0 la 100% în mai puțin de 30 minute, noua tehnologie de încărcare de la Oppo
Când se vor afişa rezultatele complete de la Evaluarea Naţională (Capacitate) 2020. Edu.ro anunţă notele pe judeţe
Când se vor afişa rezultatele complete de la Evaluarea Naţională (Capacitate) 2020. Edu.ro anunţă notele pe judeţe
Ce se va întâmpla cu mașinile cu volan pe partea dreaptă aduse în România
Ce se va întâmpla cu mașinile cu volan pe partea dreaptă aduse în România
Raport îngrijorător. Aproape 690 de milioane de persoane din lume au suferit de foame în 2019
Raport îngrijorător. Aproape 690 de milioane de persoane din lume au suferit de foame în 2019
Austria suspendă legăturile aeriene cu mai multe ţări, inclusiv România. Anunțul făcut de Tarom
Austria suspendă legăturile aeriene cu mai multe ţări, inclusiv România. Anunțul făcut de Tarom
UE a cerut Turciei să anuleze decizia de transformare în moschee a fostei Catedrale „Sfânta Sofia”
UE a cerut Turciei să anuleze decizia de transformare în moschee a fostei Catedrale „Sfânta Sofia”
Nano-anticorpii lamelor pot neutraliza coronavirusul
Nano-anticorpii lamelor pot neutraliza coronavirusul
O femeie a contractat un vierme parazit după ce a mâncat sashimi
O femeie a contractat un vierme parazit după ce a mâncat sashimi
Care sunt rasele de câini care pot mirosi coronavirusul
Care sunt rasele de câini care pot mirosi coronavirusul
Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală
Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală
Furia naturii în Cape Town. O furtună a făcut ravagii pe zona de coastă
Furia naturii în Cape Town. O furtună a făcut ravagii pe zona de coastă
Începutul sfârşitului a avut loc pentru el cu 205 ani în urmă. Aşa a fost răpusă o legendă
Începutul sfârşitului a avut loc pentru el cu 205 ani în urmă. Aşa a fost răpusă o legendă
Cine este noul subsecretar american al Apărării pentru Cercetare şi Inginerie
Cine este noul subsecretar american al Apărării pentru Cercetare şi Inginerie
Directorul OMS, despre COVID-19: Prea multe ţări s-au îndreptat în direcţia greşită
Directorul OMS, despre COVID-19: Prea multe ţări s-au îndreptat în direcţia greşită
„Cârtița” trimisă de NASA pe Marte a început, în sfârșit, să sape, însă a dat de un nou obstacol
„Cârtița” trimisă de NASA pe Marte a început, în sfârșit, să sape, însă a dat de un nou obstacol
Cometa NEOWISE este vizibilă chiar acum. Vor trece 7.000 de ani până când o vom putea vedea din nou
Cometa NEOWISE este vizibilă chiar acum. Vor trece 7.000 de ani până când o vom putea vedea din nou