Băncile din România, ținta hackerilor printr-un atac în premieră

România și-a primit supranumele de „țara hackerilor” în ultimii ani din cauza escrocilor online, dar hackeri care să organizeze atacuri imense asupra unor instituții nu sunt cunoscuți. Recent însă s-au întors lucrurile. IBM anunță că a descoperit un malware care a atacat exclusiv bănci din România. 

Experții în securitate informatică ai IBM Security X-Force au analizat o nouă variantă a Tinba v3 Trojan, iar aceasta este prima de acest fel dedicată băncilor din România. Acest malware Tinba v3 a fost configurat pentru a ataca exclusiv 12 bănci din România. Soluția de la IBM este ca băncile să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

Tinba Trojan, cunoscut şi ca TinyBanker sau Zusy, a fost descoperit la mijlocul anului 2012. Programul și-a primit numele Tiny, deoarece are o mărime de doar 20KB, care include configuraţia şi kit-ul de infectare a calculatoarelor. Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează IBM, citat de Mediafax.

Totuși, băncile din România ar trebui să ceară clienţilor să raporteze mail-urile suspecte. Tinba v3 atacă și alte bănci din Europa, mai ales în Polonia, Italia, Germania şi Olanda. Aceasta este, conform datelor IBM Security X-Force, prima situaţie în care o variantă a acestui program a fost descoperită în România.

Patru versiuni ale unui virus capabil să fure din bănci

Cea mai recentă variantă a Tinba este a patra, însă dintre toate Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial. Mai mult, în ceea ce priveşte proliferarea malware în acest an, potrivit datelor IBM Security, Tinba se află pe poziţia a şasea. Inițial, acest malware a funcţionat drept troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.

Între timp, codul sursă a fost obţinut şi de alte persoane la mijlocul anului 2014, iar proiectul a început să evolueze în direcţii diferite. Astfel au apărut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite. „Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware”, informează IBM.

România are deja probleme cu variante ale Dridex, Dyre, Neverquest şi Zeus v2, iar datele IBM Security arată că de la începutul anului cel mai activ troian în România este Dridex. Potrivit companiei, 81% din atacurile înregistrate în acest an asupra băncilor din România au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest şi Zeus v2, cu aproximativ 1% fiecare.