Virus conceput pentru a ataca exclusiv 12 banci din Romania: Ce spune SRI

Joi, 13 August 2015, ora 20:55
4974 citiri
Virus conceput pentru a ataca exclusiv 12 banci din Romania: Ce spune SRI
Foto: site SRI

Virusul Tinba v3, asupra caruia compania IBM a avertizat ca a fost configurat special pentru a ataca piata bancara romaneasca, se afla in atentia SRI, a declarat purtatorul de cuvant al institutiei, Sorin Sava, insa virusul nu a facut pana in prezent victime.

"SRI are in atentie si riscul potential ca sistemul bancar din Romania sa fie tinta unor atacuri cibernetice derulate prin intermediul aplicatiei mentionate, cunoscuta sub denumirea de Tinba v3. Este o aplicatie malitioasa, activa din 2012, care vizeaza in special clientii bancilor.

Versiunea acesta este prima din generatia din Tinba care este adaptata pietei bancare romanesti. Din investigatiile noastre, pana in prezent nu s-a confirmat existenta unor victime in tara noastra", a declarat purtatorul de cuvant al SRI, care a adaugat ca aceasta aplicatie se afla in atentia Serviciului inca de la data aparitiei.

Virus conceput pentru a ataca exclusiv 12 banci din Romania, descoperit de IBM

SRI precizeaza ca Romania reprezinta o tinta a atacurilor cibernetice din partea entitatilor ostile, atat actori statali, cat si nonstatali, fapt confirmat de "miile de alerte zilnice" receptionate. "De exemplu, in intervalul 12-13 august au fost peste 38.000 de atacuri cibernetice, (...) materializate in urma receptionarii unor mesaje e-mail cu atasamente malitioase de tip ransomware", a mai spus purtatorul de cuvant al SRI.

SRI investigheaza atacurile cibernetice ce vizeaza infrastructurile cibernetice de interes national si furnizeaza beneficiarilor legali informatii necesare prevenirii, stoparii si limitarii consecintelor unor astfel de atacuri cibernetice, mai precizeaza institutia.

IBM a descoperit o versiune de malware Tinba v3 configurata pentru a ataca exclusiv 12 banci din Romania, iar un expert in cyber intelligence al companiei americane recomanda institutiilor de credit sa-si informeze clientii si sa colaboreze cat mai bine cu furnizorii de securitate antifrauda.

Noul program are potentialul de a deveni cel mai prolific troian care ataca banci in Romania, detronand Dridex, responsabil de peste 80% din atacurile din acest an, avertizeaza specialistul IBM.

Cercetatorii IBM Security X-Force au analizat la sfarsitul lunii iulie o noua varianta a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicata bancilor din Romania, scrie pe blogul securityintelligence Limor Kessem, unul dintre expertii IBM.

Romania este recunoscuta ca fiind o sursa de atacuri si este rareori o tinta, afirma Kessem.

"Precedentele versiuni ale acestui program malware au atacat o serie de tari europene, dar Romania nu a fost printre ele si este rareori o tinta importanta. Analiza noastra arata ca dezvoltatorii Tinba v3 au extins capacitatea si anvergura programului malware actualizand webinjections (metode prin care modifica site-urile bancilor, n.r.) pentru a se potrivi noilor banci vizate din tara est-europeana", noteaza expertul IBM.

Tinba Trojan (cunoscut si ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fisierului, de numai 20 KB, care include configuratia si kit-ul de webinjections.

Programul malware a functionat initial ca un troian bancar clasic, care viza obtinerea datelor de identificare (nume de utilizator si parola) ale clientilor bancilor.

Desi la inceput a fost folosit exclusiv de cei care l-au creat si gruparea din care faceau parte, codul sursa a fost obtinut si de alte persoane la mijlocul anului 2014, iar proiectul a inceput sa evolueze in directii diferite. Astfel au aparut variantele Tinba v2 si Tinba v3. Fiecare este un troian independent, dezvoltat si actualizat de persoane diferite.

Cea mai recenta varianta a Tinba este a patra, insa dintre toate Tinba v3 pare sa fie cea mai activa si posibil cea mai viabila din punct de vedere comercial.

Versiunea care vizeaza bancile din Romania in prezent este legata de Tinba v3.

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#SRI virus IBM banci Romania , #hacker