IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM. Expertul recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.
Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM, transmite Mediafax.
Cercetătorii IBM Security X-Force au analizat, la sfârşitul lunii iulie, o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, mai scrie Limor Kessem. România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.
„Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware actualizând webinjections (n.r. – metode prin care modifică site-urile băncilor) pentru a se potrivi noilor bănci vizate din ţara est-europeană”, notează expertul IBM.
Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse ale fişierului, de numai 20 KB, care include configuraţia şi kit-ul de webinjections.
Programul malware a funcţionat iniţial ca un troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.
Deşi la început a fost folosit exclusiv de cei care l-au creat şi gruparea din care făceau parte, codul sursă a fost obţinut şi de alte persoane la mijlocul anului 2014, iar proiectul a început să evolueze în direcţii diferite. Astfel au apărut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite.
Cea mai recentă variantă a Tinba este a patra, însă, dintre toate, Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial.
