IBM a descoperit o versiune de malware Tinba v3 configurat pentru a ataca exclusiv 12 bnci din Romnia, iar un expert n cyber intelligence al companiei americane recomand institutiilor de credit s-si informeze clientii si s colaboreze ct mai bine cu furnizorii de securitate antifraud.
Noul program are potentialul de a deveni cel mai prolific troian care atac bnci n Romnia, detronnd Dridex, responsabil de peste 80% din atacurile din acest an, avertizeaz specialistul IBM. Cercettorii IBM Security X-Force au analizat la sfrsitul lunii iulie o nou variant a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicat bncilor din Romnia, scrie pe blogul securityintelligence Limor Kessem, unul dintre expertii IBM. Romnia este recunoscut ca fiind o surs de atacuri si este rareori o tint, afirm Kessem. Precedentele versiuni ale acestui program malware au atacat o serie de tri europene, dar Romnia nu a fost printre ele si este rareori o tint important. Analiza noastr arat c dezvoltatorii Tinba v3 au extins capacitatea si anvergura programului malware actualiznd webinjections (metode prin care modific site-urile bncilor, n.r.) pentru a se potrivi noilor bnci vizate din tara esteuropean, noteaz expertul IBM. Tinba Trojan (cunoscut si ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fisierului, de numai 20 KB, care include configuratia si kit-ul de webinjections. Programul malware a functionat initial ca un troian bancar clasic, care viza obtinerea datelor de identificare (nume de utilizator si parola) ale clientilor bncilor. Desi la nceput a fost folosit exclusiv de cei care l-au creat si gruparea din care fceau parte, codul surs a fost obtinut si de alte persoane la mijlocul anului 2014, iar proiectul a nceput s evolueze n directii diferite. Astfel au aprut variantele Tinba v2 si Tinba v3. Fiecare este un troian independent, dezvoltat si actualizat de persoane diferite. Cea mai recent variant a Tinba este a patra, ns dintre toate Tinba v3 pare s fie cea mai activ si posibil cea mai viabil din punct de vedere comercial. Versiunea care vizeaz bncile din Romnia n prezent este legat de Tinba v3. Chiar de la prima lansare, aceast variant a artat c programatorul a muncit destul de mult la noi functii pentru a mbuntti tehnicile programului de a evita sistemele de securitate si de a contacta gruparea care l-a lansat. n ce priveste proliferarea malware n acest an, potrivit datelor IBM Security, Tinba se afl pe pozitia a sasea. Tinba v3 atac online clienti ai bncilor n toat Europa, dar mai ales n Polonia, Italia, Germania si Olanda. Aceasta este, conform datelor IBM Security X-Force, prima situatie n care o variant a acestui program a fost descoperit atacnd n Romnia. Tinnd cont de campaniile Tinba v3 cunoscute de IBM Security, ne asteptm s vedem mai multe atacuri Tinba n Romnia n perioada urmtoare. Romnia ar putea s nceap abia acum s se confrunte cu Tinba, dar are deja probleme cu variante ale Dridex, Dyre, Neverquest si Zeus v2. Datele IBM Security arat c de la nceputul anului cel mai activ troian n Romnia este Dridex, ns aceast situatie s-ar putea schimba dac activitatea Tinba se accelereaz, noteaz expertul IBM. Potrivit IBM, 81% din atacurile nregistrate n acest an asupra bncilor din Romnia au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest si Zeus v2, cu aproximativ 1% fiecare. Avnd n vedere c Tinba v3 este proiectat s strng cantitti mari de informatii personale precum si coduri de autentificare n timpul sesiunilor de utilizare a serviciilor bancare prin internet, IBM Security recomand bncilor s-si atentioneze clientii despre aceast amenintare si s actualizeze sectiunile site-urilor de informare n privinta securittii utilizrii online a serviciilor bancare. Totodat, bncile din Romnia ar trebui s cear clientilor s raporteze email-urile suspecte. Institutiile financiare ar trebui, de asemenea, s lucreze ndeaproape cu furnizorul de servicii antifraud.
