IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.
Potrivit Mediafax, noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM.
Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.
România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.
„Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware actualizând webinjections (metode prin care modifică site-urile băncilor, n.r.) pentru a se potrivi noilor bănci vizate din ţara est-europeană”, notează expertul IBM.
Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fişierului, de numai 20 KB, care include configuraţia şi kit-ul de webinjections.
Programul malware a funcţionat iniţial ca un troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.
Deşi la început a fost folosit exclusiv de cei care l-au creat şi gruparea din care făceau parte, codul sursă a fost obţinut şi de alte persoane la mijlocul anului 2014, iar proiectul a început să evolueze în direcţii diferite. Astfel au apărut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite.
Cea mai recentă variantă a Tinba este a patra, însă dintre toate Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial.
