SRI: Virusul Tinba v3 este în atenţia Serviciului, dar nu a făcut victime în România până în prezent
Postat la: 13.08.2015 | Scris de: ZIUA NEWS

IBM a descoperit un program de tip troian, care are ca scop atacarea anumitor bănci din România. Virusul Tinba v3, asupra căruia compania IBM a avertizat că a fost configurat special pentru a ataca piaţa bancară românească, se află în atenţia SRI, a declarat, pentru MEDIAFAX, purtătorul de cuvânt al instituţiei, Sorin Sava, însă virusul nu a făcut până în prezent victime.
"SRI are în atenţie şi riscul potenţial ca sistemul bancar din România să fie ţinta unor atacuri cibernetice derulate prin intermediul aplicaţiei menţionate, cunoscută sub denumirea de Tinba v3. Este o aplicaţie maliţioasă, activă din 2012, care vizează în special clienţii băncilor. Versiunea acesta este prima din generaţia din Tinba care este adaptată pieţei bancare româneşti. Din investigaţiile noastre, până în prezent nu s-a confirmat existenţa unor victime în ţara noastră", a declarat purtătorul de cuvânt al SRI, care a adăugat că această aplicaţie se afla în atenţia Serviciului încă de la data apariţiei.
SRI precizează că România reprezintă o ţintă a atacurilor cibernetice din partea entităţilor ostile, atât actori statali, cât şi nonstatali, fapt confirmat de "miile de alerte zilnice" recepţionate. "De exemplu, în intervalul 12-13 august au fost peste 38.000 de atacuri cibernetice, (...) materializate în urma recepţionării unor mesaje e-mail cu ataşamente maliţioase de tip ransomware", a mai spus purtătorul de cuvânt al SRI.
SRI investighează atacurile cibernetice ce vizează infrastructurile cibernetice de interes naţional şi furnizează beneficiarilor legali informaţii necesare prevenirii, stopării şi limitării consecinţelor unor astfel de atacuri cibernetice, mai precizează instituţia.
IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă. Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM.
Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM. România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă, afirmă Kessem.
"Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware actualizând webinjections (metode prin care modifică site-urile băncilor, n.r.) pentru a se potrivi noilor bănci vizate din ţara est-europeană", notează expertul IBM.
Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fişierului, de numai 20 KB, care include configuraţia şi kit-ul de webinjections. Programul malware a funcţionat iniţial ca un troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.
Deşi la început a fost folosit exclusiv de cei care l-au creat şi gruparea din care făceau parte, codul sursă a fost obţinut şi de alte persoane la mijlocul anului 2014, iar proiectul a început să evolueze în direcţii diferite. Astfel au apărut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite.
Cea mai recentă variantă a Tinba este a patra, însă dintre toate Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial. Versiunea care vizează băncile din România în prezent este legată de Tinba v3. Chiar de la prima lansare, această variantă a arătat că programatorul a muncit destul de mult la noi funcţii pentru a îmbunătăţi tehnicile programului de a evita sistemele de securitate şi de a contacta gruparea care l-a lansat.
În ce priveşte proliferarea malware în acest an, potrivit datelor IBM Security, Tinba se află pe poziţia a şasea. Tinba v3 atacă online clienţi ai băncilor în toată Europa, dar mai ales în Polonia, Italia, Germania şi Olanda. Aceasta este, conform datelor IBM Security X-Force, prima situaţie în care o variantă a acestui program a fost descoperită atacând în România.
"Ţinând cont de campaniile Tinba v3 cunoscute de IBM Security, ne aşteptăm să vedem mai multe atacuri Tinba în România în perioada următoare. România ar putea să înceapă abia acum să se confrunte cu Tinba, dar are deja probleme cu variante ale Dridex, Dyre, Neverquest şi Zeus v2. Datele IBM Security arată că de la începutul anului cel mai activ troian în România este Dridex, însă această situaţie s-ar putea schimba dacă activitatea Tinba se accelerează", notează expertul IBM.
Potrivit IBM, 81% din atacurile înregistrate în acest an asupra băncilor din România au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest şi Zeus v2, cu aproximativ 1% fiecare. Având în vedere că Tinba v3 este proiectat să strângă cantităţi mari de informaţii personale precum şi coduri de autentificare în timpul sesiunilor de utilizare a serviciilor bancare prin internet, IBM Security recomandă băncilor să-şi atenţioneze clienţii despre această ameninţare şi să actualizeze secţiunile site-urilor de informare în privinţa securităţii utilizării online a serviciilor bancare.
Totodată, băncile din România ar trebui să ceară clienţilor să raporteze email-urile suspecte. Instituţiile financiare ar trebui, de asemenea, să lucreze îndeaproape cu furnizorul de servicii antifraudă pentru a reduce riscuriel cât mai mult posibil.
DIN ACEEASI CATEGORIE...
-
Gardiancă la Rahova a condus drogată și a fost internată la Psihiatrie. A dărâmat mai multe garduri metalice instalate de jandarmi
Administrația Naționala a Penitenciarelor (ANP) anunța ca va lua toate masurile legale dupa ce o polițista de la Peniten ...
-
Taxă impusă de UE pe care românii o plătesc fără să știe. România decontează 20% din totalul inmaganinarilor de CO2 din Europa
Una dintre cele mai controversate taxe este „taxa de carbon" stabilita la nivelul Uniunii Europene și se aplica em ...
-
Ucraineancă tânăra și frumoasă aruncată pe un drum din Dubai după ce a fost abuzată. Avea coloana fracturată: "Mi-au dat brânci de pe o stâncă!"
Maria Kovalchuk a vorbit pentu prima data despre coșmarul pe care l-a trait in Dubai. Modelul OnlyFans de 20 de ani, a f ...
-
Covid-Stratus este mult mai contagioasă și provoacă simptome foarte grave fata de varianta initială Covid-19
Organizația Mondiala a Sanatații (OMS) monitorizeaza, inca din luna iunie, o noua subvarianta a virusului SARS-CoV-2, re ...
-
Transumanism fara limite: Cercetătorii chinezi au cultivat în premieră mondială o inimă umană care bate într-un embrion de porc
Omul-porc a devenit realitate. Cercetatorii chinezi au creat o structura cardiaca umana funcționala in embrion de animal ...
-
Îți vine să te intrebi cum naiba au facut averi? Cine sunt misterioşii oameni din business care consiliază cel mai prost guvern al tuturor timpurilor
Sorin Grindeanu: „Exista un grup informal de consilieri din privat care consiliaza Guvernul, ceea ce este ilegal". ...
-
Acum se explică toate: Creierul nostru "redă în reluare" ultimele 15 secunde din realitatea de lângă noi
Cercetatorii de la Universitatea din Aberdeen și Universitatea din California scot la iveala un adevar surprinzator desp ...
-
Si-a prevazut sfârșitul: Ozzy Osbourne a murit. Acum două săptămâni a susținut concertul de adio pentru fani
Vedeta heavy metal Ozzy Osbourne a murit, la doar cateva saptamani dupa ce s-a reunit cu colegii sai de trupa Black Sabb ...
-
Harta tarilor europene in care cei meteosensibili se simt cel mai rău. România este printre cele mai afectate
O noua teorie circula pe internet legat de faptul ca persoanele meteosensibile se simt din ce in ce mai rau in aceste zi ...
-
Schema băieților destepti din Energie: Conducerea Electrica Serv a sifonat 4,5 milioane de lei
Polițiștii Capitalei au efectuat 11 percheziții domiciliare intr-un dosar de delapidare in care sunt vizate opt persoane ...
-
Google şi OpenAI câştigă aurul la Olimpiada Internaţională de Matematică, o premieră pentru I.A.
Google, prin divizia sa de inteligenta artificiala, si OpenAI au anuntat ca modelele lor AI au obtinut medalii de aur la ...
-
Percheziții DNA la Cristian Popescu Piedone. De ce este suspectat șeful ANPC
Percheziții DNA au loc marți, 22 iulie, la șeful ANPC, Cristian Popescu Piedone. Procurorii au descins in complexul rezi ...
-
Pare imposibil dar ziua de 22 iulie ar putea fi cea mai scurtă zi din istorie
Cercetatorii au anunțat ca ziua de 22 iulie ar putea fi cea mai scurta zi din istorie, depașind un record stabilit acum ...
-
Planul secret al Comisiei Europene care lovește direct in piața auto
Comisia Europeana pregatește in secret un proiect de lege care ar obliga companiile de inchirieri auto, precum Sixt sau ...
-
Nu mai e niciun secret: Cercetătorii de la Harvard vorbesc deschis despre o civilație avansată care provine din adâncurile Pământului
Cercetatori de la Harvard și Montana Technological University sugereaza o noua perspectiva asupra fenomenelor OZN, cunos ...
-
Blestemul Red Bull: Felix Baumgartner este al zecelea sportiv care moare tragic de pe o listă neagră a curajului extrem
Moartea fulgeratoare a lui Felix Baumgartner zguduie din nou lumea sporturilor extreme. Celebrul aventurier austriac, in ...
-
Cazul "Andrei Drăgan" - un dosar uitat de opt luni în sertar care lasă vinovații nepedepsiți
La opt luni de la moartea tragica a lui Andrei Marius Dragan, adolescentul de 16 ani decedat in urma unui șir de erori m ...
-
Top 5 inventii care ne-au schimbat vietile, fara sa ne dam seama
Cred ca am observat cu totii avansul tehnologic extrem de rapid din ultimii ani de zile. Asadar, au aparut o multime de ...
-
Cea mai masivă coliziune de găuri negre observată vreodată pune la încercare teoriile despre formarea Universului
O echipa internaționala de astronomi a detectat cea mai puternica și misterioasa coliziune de gauri negre inregistrata p ...
-
Secretul șamanilor confirmat de știință: Mecanismul prin care ciupercile halucinogene vindecă boli si inteneresc organismul cu pana la 60%
O substanța halucinogena extrasa din ciupercile halucinogene ar putea deveni un adevarat elixir al tinereții. Studiile r ...
-
Când vedeți săgeata de mouse pe ecranul bancomatului nu introduceți cardul că rămâneți fără banii din cont
În sezonul turistic, infractorii vaneaza turiștii neatenți, profitand de aglomerația urbana. Bancomatele din zonel ...
-
Șeful ASF a calculat "Curba lui Laffer" pentru România. Modelul pe care ar trebui să-l urmeze Ilie Bolojan dar care nu pricepe absolut nimic. Poate Nicușor Dan sa-i explice
Șeful Autoritații de Supraveghere Financiara, Alexandru Petrescu, vorbește despre situația actuala din Romania, dar și d ...
-
Un bărbat beat a furat o ambulanță din curtea Spitalului de Urgență Giurgiu. A rupt bariera și a gonit până în Teleorman cu politistii după el. S-au tras focuri de armă
Un barbat de 46 de ani a furat o ambulanta din curtea Spitalului Judetean de Urgenta Giurgiu si a distrus bariera de acc ...
-
Fizicienii confirmă că trăim într-o gaură gigantică din spațiu VIDEO
Autor: Sabine Hossenfelder Este aceasta poate cheia pentru a ințelege in sfarșit universul? Sa vedem. Numarul galaxiilor ...
-
România va avea cat de curand o clima africană: Meteorologii anunță când va fi vârful caniculei în țara noastră
Meteorologul ANM, Florinela Georgescu, a explicat ca in aceste zile o masa de aer fierbinte din nordul Africii ajunge pe ...
-
Nu a fost stop cardiac! Cauza mortii lui Felix Baumgartner a fost reevaluată. Care a fost cu adevarat motivul care a produs această tragedie
Felix Baumgartner, celebrul sportiv austriac care a intrat in istorie in 2012 dupa ce a sarit cu parașuta din stratosfer ...
-
Christian Sabbagh critică dur sistemul public de sănătate după ce a avut AVC: "Zâmbeam, dar eram singur în lupta pentru viață"
Jurnalistul Christian Sabbagh a revenit la pupitrul știrilor Kanal D, la doar cateva zile dupa ce a suferit un accident ...
-
Devine un obicei anti-creștin: Încă o țară europeană introduce sinuciderea asistată și redeschide vechile controverse
Parlamentul Sloveniei a adoptat vineri o lege care permite moartea asistata, alaturandu-se unui numar tot mai mare de ta ...
-
Rezultate autopsiei în cazul lui Felix Baumgartner: Ce s-a întâmplat fix înainte de prăbușire
Autopsia a confirmat ca Felix Baumgartner a suferit un stop cardiac in timpul zborului cu parapanta motorizata, in accid ...
-
Planul NATO de apărare pe Flancul Estic. Dezvăluirile comandantului trupelor SUA în Europa: "Putem opri un atac într-un interval de timp de care nu s-a mai auzit până acum"
Generalul american Cristopher Donahue, comandantul trupelor SUA in Europa și al forțelor terestre ale NATO, a dat detali ...
comentarii
Adauga un comentariuAdauga comentariu