IBM a descoperit un program malware conceput pentru a ataca exclusiv 12 banci din Romania

de I.C.     HotNews.ro
Miercuri, 12 august 2015, 18:22 Economie | IT

IBM a descoperit o versiune de malware Tinba v3 configurata pentru a ataca exclusiv 12 banci din Romania, iar un expert in cyber intelligence al companiei americane recomanda institutiilor de credit sa-si informeze clientii si sa colaboreze cat mai bine cu furnizorii de securitate antifrauda, informeaza Mediafax.

Noul program are potentialul de a deveni cel mai prolific troian care ataca banci in Romania, detronand Dridex, responsabil de peste 80% din atacurile din acest an, avertizeaza specialistul IBM.

Cercetatorii IBM Security X-Force au analizat la sfarsitul lunii iulie o noua varianta a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicata bancilor din Romania, scrie pe blogul securityintelligence Limor Kessem, unul dintre expertii IBM.

Romania este recunoscuta ca fiind o sursa de atacuri si este rareori o tinta, afirma Kessem.

"Precedentele versiuni ale acestui program malware au atacat o serie de tari europene, dar Romania nu a fost printre ele si este rareori o tinta importanta. Analiza noastra arata ca dezvoltatorii Tinba v3 au extins capacitatea si anvergura programului malware actualizand webinjections (metode prin care modifica site-urile bancilor, n.r.) pentru a se potrivi noilor banci vizate din tara est-europeana", noteaza expertul IBM.

Tinba Trojan (cunoscut si ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fisierului, de numai 20 KB, care include configuratia si kit-ul de webinjections.

Programul malware a functionat initial ca un troian bancar clasic, care viza obtinerea datelor de identificare (nume de utilizator si parola) ale clientilor bancilor.

Desi la inceput a fost folosit exclusiv de cei care l-au creat si gruparea din care faceau parte, codul sursa a fost obtinut si de alte persoane la mijlocul anului 2014, iar proiectul a inceput sa evolueze in directii diferite. Astfel au aparut variantele Tinba v2 si Tinba v3. Fiecare este un troian independent, dezvoltat si actualizat de persoane diferite.

Cea mai recenta varianta a Tinba este a patra, insa dintre toate Tinba v3 pare sa fie cea mai activa si posibil cea mai viabila din punct de vedere comercial.

Versiunea care vizeaza bancile din Romania in prezent este legata de Tinba v3. Chiar de la prima lansare, aceasta varianta a aratat ca programatorul a muncit destul de mult la noi functii pentru a imbunatati tehnicile programului de a evita sistemele de securitate si de a contacta gruparea care l-a lansat.

In ce priveste proliferarea malware in acest an, potrivit datelor IBM Security, Tinba se afla pe pozitia a sasea.

Tinba v3 ataca online clienti ai bancilor in toata Europa, dar mai ales in Polonia, Italia, Germania si Olanda. Aceasta este, conform datelor IBM Security X-Force, prima situatie in care o varianta a acestui program a fost descoperita atacand in Romania.

"Tinand cont de campaniile Tinba v3 cunoscute de IBM Security, ne asteptam sa vedem mai multe atacuri Tinba in Romania in perioada urmatoare. Romania ar putea sa inceapa abia acum sa se confrunte cu Tinba, dar are deja probleme cu variante ale Dridex, Dyre, Neverquest si Zeus v2. Datele IBM Security arata ca de la inceputul anului cel mai activ troian in Romania este Dridex, insa aceasta situatie s-ar putea schimba daca activitatea Tinba se accelereaza", noteaza expertul IBM.

Potrivit IBM, 81% din atacurile inregistrate in acest an asupra bancilor din Romania au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest si Zeus v2, cu aproximativ 1% fiecare.

Avand in vedere ca Tinba v3 este proiectat sa stranga cantitati mari de informatii personale precum si coduri de autentificare in timpul sesiunilor de utilizare a serviciilor bancare prin internet, IBM Security recomanda bancilor sa-si atentioneze clientii despre aceasta amenintare si sa actualizeze sectiunile site-urilor de informare in privinta securitatii utilizarii online a serviciilor bancare.

Totodata, bancile din Romania ar trebui sa ceara clientilor sa raporteze email-urile suspecte. Institutiile financiare ar trebui, de asemenea, sa lucreze indeaproape cu furnizorul de servicii antifrauda pentru a reduce riscuriel cat mai mult posibil.










11753 vizualizari
  • -2 (6 voturi)    
    Si cum e cu codul de securitate? (Joi, 13 august 2015, 11:31)

    BEDE [utilizator]

    Bun, hai sa zicem ca poate sa descifreze cum functioneaza digipass-ul folosit de clientul bancii la internet banking. Dar cum vine cu codul de securitate transmis prin SMS? Ala cum poate sa-l "stie" virusul daca nu a patruns adanc in sistemele bancii?
    Parca e mei curand un fel de reclama pe care si-o face IBM ca bancile sa le ceara consultanta si nicidecum nu spune mai clar ce anume face acel troian. Zic sa spuna ce faca, nu cum, din vreme ce "cum" este secretul tehnic, dar mi se pare normal sa spuna in ce fel lucreaza acel troian.
    Sau e doar ca fura parolele pt sistemele care nu folosesc deloc digipass?
    • +1 (1 vot)    
      Plati (Joi, 13 august 2015, 20:06)

      Close [utilizator] i-a raspuns lui BEDE

      In principal se vizeaza platile online, nu transferurile prin online banking. Adica acolo unde introduci datele cardului dar nu ai nici un fel de cod de confirmare (3D Secure) activat.
  • +1 (3 voturi)    
    Zilele astea... (Joi, 13 august 2015, 12:46)

    mcris [utilizator]

    ...numai hackerii fac programe mici. Prin '90 calculatoarele rulau f. bine (si jocuri) cu 640k - 1 Mega de RAM. Azi 1GB (de peste 1000 de ori mai mult!) nu mai e de ajuns.
    • +1 (1 vot)    
      Mega (Joi, 13 august 2015, 20:08)

      Close [utilizator] i-a raspuns lui mcris

      Ai dreptate. Dar cand intri pe torente si descarci un film hashde te intrebi cum ai fi reusit daca nu aveai net si calculatorul avea 1MB de RAM?

      Prin anii '90 oamenii se plangeau pe la prieteni si in fata scarii blocului. Acum te plangi pe internet si nu mai e de ajuns.


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version