Conform informațiilor publicate de experții IBM Security X-Force, la sfârșitul lunii Iulie 2015 a fost descoperită o versiune a troianului Tinba v3 special configurată pentru a viza un număr de 12 instituții financiar-bancare din România.
Tinba nu reprezintă o amenințare cibernetică nouă, însă noutatea constă în faptul că recent vizează 12 instituții bancare din România și are potențialul de a deveni cel mai prolific troian bancar de acest fel care vizează utilizatorii din România. Acest troian a fost prima dată descoperit la mijlocul anului 2012, iar din cauza dimensiunii reduse a fişierului, de numai 20 KB, a fost denumit și “Tiny” (mic).
Cu un an în urmă, codul sursă al troianului Tinba a fost scăpat de sub controlul grupării ce-l utiliza, fiind disponibil în surse publice, astfel că a fost preluat și modificat de diferite alte entități, apărând diferite alte versiuni, precum Tinba v2, v3 și v4.
Descriere
Încă de la început, Tinba a fost un troian conceput pentru colectarea de credențiale de acces la utilizatorilor la serviciile bancare și pentru capturarea traficului de rețea. Tinba v3 este cea mai utilizată versiune și există suspiciuni că este comercializată pe piața neagră de software malițios.
Tinba v3 este servit prin intermediul unor reclame malițioase (malvertising) afișate pe diferite pagini web și utilizează tehnici de mascare a URL-urilor malițioase precum “URL shortener”. Astfel, utilizatorii care accesează respectivele reclame sunt redirectați către URL-uri ce găzduiesc un kit de exploatare de vulnerabilități (exploit kit) cunoscut ca “HanJuan EK”. Printre altele, HanJuan EK conține și exploit-uri de tip 0-day pentru Flash Player sau Internet Explorer. Odată reușită exploatarea, se instalează pe PC-urile compromise troianul Tinba v3.
Recomandări pentru utilizatori
CERT-RO recomandă tuturor utilizatorilor de servicii bancare online să manifeste atenție la modul de utilizare a acestora și să întreprindă următoarele măsuri de prevenție:
Recomandări pentru instituțiile financiar-bancare
În cazul băncilor, CERT-RO recomandă următoarele:
Bibliografie
[1]. https://securityintelligence.com/tinba-trojan-sets-its-sights-on-romania/;
[2]. https://securityintelligence.com/tag/tinba/;
[4]. http://www.kaspersky.com/me/viruswatchlite?page=9057.
Postat în: alerte cybersecurity malware trojan tinba
Vizualizat de 2744 ori