Virus programat sa atace 12 banci din Romania, descoperit de IBM

IBM a descoperit un nou virus programat exclusiv pentru bancile din Romania. Mai exact, troianul vizeaza 12 institutii care activeaza pe piata bancara locala. Un expert in cyber intelligence al companiei americane recomanda institutiilor de credit sa-si informeze clientii si sa colaboreze cat mai bine cu furnizorii de securitate antifrauda.

Noul program are potentialul de a deveni cel mai prolific troian care ataca banci in Romania, detronand Dridex, responsabil de peste 80% din atacurile din acest an, avertizeaza specialistul IBM. Acesta sustine ca noua varianta a troianului Tinba v3 este prima de acest fel dedicata bancilor din Romania.

“Precedentele versiuni ale acestui program malware au atacat o serie de tari europene, dar Romania nu a fost printre ele si este rareori o tinta importanta. Analiza noastra arata ca dezvoltatorii Tinba v3 au extins capacitatea si anvergura programului malware actualizand webinjections (metode prin care modifica site-urile bancilor- n.r.) pentru a se potrivi noilor banci vizate din tara est-europeana”, noteaza expertul IBM.

Tinba Trojan (cunoscut si ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fisierului, de numai 20 KB, care include configuratia si kit-ul de webinjections. Programul malware a functionat initial ca un troian bancar clasic, care viza obtinerea datelor de identificare (nume de utilizator si parola) ale clientilor bancilor.

Initial, virusul a fost folosit doar de cei care l-au creat si gruparea din care faceau parte, insa codul sursa a fost obtinut si de alte persoane la mijlocul anului 2014, iar proiectul a inceput sa evolueze in directii diferite. Versiunea care vizeaza bancile din Romania a fost imbunatatita astfel incat sa evite sistemele de securitate si sa contacteze gruparea care l-a lansat.

Avand în vedere ca Tinba v3 este proiectat sa stranga cantitati mari de informatii personale precum si coduri de autentificare în timpul sesiunilor de utilizare a serviciilor bancare prin internet, IBM Security recomanda bancilor sa-si atentioneze clientii despre aceasta amenintare si sa actualizeze sectiunile site-urilor de informare in privinta securitatii utilizarii online a serviciilor bancare.

Totodata, bancile din Romania ar trebui sa ceara clientilor sa raporteze email-urile suspecte. Institutiile financiare ar trebui, de asemenea, sa lucreze indeaproape cu furnizorul de servicii antifrauda pentru a reduce riscurile cat mai mult posibil.


Distribuie articolul


Un proiect sustinut de

Banchereza, pe intelesul tuturor


Te ajutam sa intelegi mai usor contractele bancare

Vorbim in termeni simpli, pe intelesul tau

Sfaturi financiare pentru consumatori

Mai mult

ALTE ARTICOLE - Info banci


Avantajele telefonului transformat in POS pentru consumatori si comercianti
Avantajele telefonului transformat in POS pentru consumatori si comercianti

Bancile au sesizat avantajele combinarii platilor in crestere cu cardul cu obstacolele dotarii cu POS-uri in spatiile comerciale improvizate si propun aplicatii ce transforma telefonul in terminal de acceptare a platilor cu cardul.

17 Februarie 2021 | Info banci

Cum functioneaza si ce provocari aduce autentificarea stricta a clientilor in tranzactiile electronice
Cum functioneaza si ce provocari aduce autentificarea stricta a clientilor in tranzactiile electronice

Sistemul bancar autohton a implementat din ianuarie noile protocoale la nivel european pentru securizarea tranzactiilor electronice, ceea ce pentru utilizatorul obisnuit se traduce in pasi suplimentari pentru validarea unor operatiuni.

12 Ianuarie 2021 | Info banci

Scad dobanzile la credite si titluri de stat, urmeaza si cele la depozite
Scad dobanzile la credite si titluri de stat, urmeaza si cele la depozite

Dobanzile la creditele populatiei si companiilor dar si dobanzile la care se imprumuta statul au inceput anul in scadere. Vestea proasta este ca le vor urma si dobanzile la depozite.

11 Ianuarie 2021 | Info banci

CSALB: Negocierea intre parti este recomandata si de CJUE
CSALB: Negocierea intre parti este recomandata si de CJUE

Centrul de Solutionare Alternativa a Litigiilor in domeniul Bancar (CSALB) considera ca una dintre deciziile Curtii de Justitie a Uniunii Europene ar putea determina instantele de judecata sa recomande bancilor si consumatorilor sa negocieze inainte de inceperea unui proces.

21 Decembrie 2020 | Info banci

Mai multe articole

Inapoi sus