De-ale iernii
Evenimentele iernii in Constanta
00:07 27 03 2017 Citeste un ziar liber! Unde ne gasiti?

A fost descoperit un virus conceput să atace băncile din România

ro

13 Aug, 2015 07:12 687 Marime text
 
Specialiștii IBM Security X-Force au descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România. În acest context, un expert în cyber intelligence al companiei americane recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

Specialistul IBM avertizează că noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an. ”Cercetătorii IBM au analizat la sfârşitul lunii trecute o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România”, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM. El susține că România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă.

Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fişierului, de numai 20 KB, care include configuraţia şi kit-ul de webinjections. Programul malware a funcţionat iniţial ca un troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.

Cea mai recentă variantă a Tinba este a patra, însă dintre toate Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial.

Versiunea care vizează băncile din România în prezent este legată de Tinba v3. Chiar de la prima lansare, această variantă a arătat că programatorul a muncit destul de mult la noi funcţii pentru a îmbunătăţi tehnicile programului de a evita sistemele de securitate şi de a contacta gruparea care l-a lansat. Tinba v3 atacă online clienţi ai băncilor în toată Europa, dar mai ales în Polonia, Italia, Germania şi Olanda.

Având în vedere că Tinba v3 este proiectat să strângă cantităţi mari de informaţii personale precum şi coduri de autentificare în timpul sesiunilor de utilizare a serviciilor bancare prin internet, băncile din România ar trebui să ceară clienţilor să raporteze email-urile suspecte. Instituţiile financiare ar trebui, de asemenea, să lucreze îndeaproape cu furnizorul de servicii antifraudă pentru a reduce riscurile cât mai mult posibil.
 

Ti-a placut articolul?

Comentarii