12 bănci sunt în alertă: IBM a găsit un virus creat special pentru a ataca unități din țara noastră!

12 bănci sunt în alertă: IBM a găsit un virus creat special pentru a ataca unități din țara noastră!

12 bănci sunt în alertă: IBM a găsit un virus creat special pentru a ataca unități din țara noastră!

Joi, 13 August, 2015 09:53 Redactia INTERVIURI Comentarii  Recomanda pe Facebook  Recomanda pe Twitter
Redactia INTERVIURI Comentarii  Recomanda pe Facebook Recomanda pe Twitter
Joi, 13 August, 2015 09:53 Tiparire



IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

 
 

Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM, citate de Mediafax.
 

Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.
 

"România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă", afirmă Kessem.
 

"Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware actualizând webinjections (metode prin care modifică site-urile băncilor, n.r.) pentru a se potrivi noilor bănci vizate din ţara est-europeană", notează expertul IBM.
 

Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fişierului, de numai 20 KB, care include configuraţia şi kit-ul de webinjections.
 

Programul malware a funcţionat iniţial ca un troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.
 

Deşi la început a fost folosit exclusiv de cei care l-au creat şi gruparea din care făceau parte, codul sursă a fost obţinut şi de alte persoane la mijlocul anului 2014, iar proiectul a început să evolueze în direcţii diferite. Astfel au apărut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite.
 

Cea mai recentă variantă a Tinba este a patra, însă dintre toate Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial.

 

Versiunea care vizează băncile din România în prezent este legată de Tinba v3. Chiar de la prima lansare, această variantă a arătat că programatorul a muncit destul de mult la noi funcţii pentru a îmbunătăţi tehnicile programului de a evita sistemele de securitate şi de a contacta gruparea care l-a lansat.
 

În ce priveşte proliferarea malware în acest an, potrivit datelor IBM Security, Tinba se află pe poziţia a şasea.
 

Tinba v3 atacă online clienţi ai băncilor în toată Europa, dar mai ales în Polonia, Italia, Germania şi Olanda. Aceasta este, conform datelor IBM Security X-Force, prima situaţie în care o variantă a acestui program a fost descoperită atacând în România.
 

"Ţinând cont de campaniile Tinba v3 cunoscute de IBM Security, ne aşteptăm să vedem mai multe atacuri Tinba în România în perioada următoare. România ar putea să înceapă abia acum să se confrunte cu Tinba, dar are deja probleme cu variante ale Dridex, Dyre, Neverquest şi Zeus v2. Datele IBM Security arată că de la începutul anului cel mai activ troian în România este Dridex, însă această situaţie s-ar putea schimba dacă activitatea Tinba se accelerează", notează expertul IBM.
 

Potrivit IBM, 81% din atacurile înregistrate în acest an asupra băncilor din România au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest şi Zeus v2, cu aproximativ 1% fiecare.
 

Având în vedere că Tinba v3 este proiectat să strângă cantităţi mari de informaţii personale precum şi coduri de autentificare în timpul sesiunilor de utilizare a serviciilor bancare prin internet, IBM Security recomandă băncilor să-şi atenţioneze clienţii despre această ameninţare şi să actualizeze secţiunile site-urilor de informare în privinţa securităţii utilizării online a serviciilor bancare.
 

Totodată, băncile din România ar trebui să ceară clienţilor să raporteze email-urile suspecte. Instituţiile financiare ar trebui, de asemenea, să lucreze îndeaproape cu furnizorul de servicii antifraudă pentru a reduce riscuriel cât mai mult posibil.



12 bănci sunt în alertă: IBM a găsit un virus creat special pentru a ataca unități din țara noastră!



IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.

 
 

Noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, avertizează specialistul IBM, citate de Mediafax.
 

Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a Tinba v3 Trojan, iar aceasta este, potrivit datelor companiei americane, prima de acest fel dedicată băncilor din România, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.
 

"România este recunoscută ca fiind o sursă de atacuri şi este rareori o ţintă", afirmă Kessem.
 

"Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware actualizând webinjections (metode prin care modifică site-urile băncilor, n.r.) pentru a se potrivi noilor bănci vizate din ţara est-europeană", notează expertul IBM.
 

Tinba Trojan (cunoscut şi ca TinyBanker sau Zusy) a fost descoperit la mijlocul anului 2012. Programul a fost numit Tiny (mic) din cauza dimensiunii reduse a fişierului, de numai 20 KB, care include configuraţia şi kit-ul de webinjections.
 

Programul malware a funcţionat iniţial ca un troian bancar clasic, care viza obţinerea datelor de identificare (nume de utilizator şi parola) ale clienţilor băncilor.
 

Deşi la început a fost folosit exclusiv de cei care l-au creat şi gruparea din care făceau parte, codul sursă a fost obţinut şi de alte persoane la mijlocul anului 2014, iar proiectul a început să evolueze în direcţii diferite. Astfel au apărut variantele Tinba v2 şi Tinba v3. Fiecare este un troian independent, dezvoltat şi actualizat de persoane diferite.
 

Cea mai recentă variantă a Tinba este a patra, însă dintre toate Tinba v3 pare să fie cea mai activă şi posibil cea mai viabilă din punct de vedere comercial.

 

Versiunea care vizează băncile din România în prezent este legată de Tinba v3. Chiar de la prima lansare, această variantă a arătat că programatorul a muncit destul de mult la noi funcţii pentru a îmbunătăţi tehnicile programului de a evita sistemele de securitate şi de a contacta gruparea care l-a lansat.
 

În ce priveşte proliferarea malware în acest an, potrivit datelor IBM Security, Tinba se află pe poziţia a şasea.
 

Tinba v3 atacă online clienţi ai băncilor în toată Europa, dar mai ales în Polonia, Italia, Germania şi Olanda. Aceasta este, conform datelor IBM Security X-Force, prima situaţie în care o variantă a acestui program a fost descoperită atacând în România.
 

"Ţinând cont de campaniile Tinba v3 cunoscute de IBM Security, ne aşteptăm să vedem mai multe atacuri Tinba în România în perioada următoare. România ar putea să înceapă abia acum să se confrunte cu Tinba, dar are deja probleme cu variante ale Dridex, Dyre, Neverquest şi Zeus v2. Datele IBM Security arată că de la începutul anului cel mai activ troian în România este Dridex, însă această situaţie s-ar putea schimba dacă activitatea Tinba se accelerează", notează expertul IBM.
 

Potrivit IBM, 81% din atacurile înregistrate în acest an asupra băncilor din România au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest şi Zeus v2, cu aproximativ 1% fiecare.
 

Având în vedere că Tinba v3 este proiectat să strângă cantităţi mari de informaţii personale precum şi coduri de autentificare în timpul sesiunilor de utilizare a serviciilor bancare prin internet, IBM Security recomandă băncilor să-şi atenţioneze clienţii despre această ameninţare şi să actualizeze secţiunile site-urilor de informare în privinţa securităţii utilizării online a serviciilor bancare.
 

Totodată, băncile din România ar trebui să ceară clienţilor să raporteze email-urile suspecte. Instituţiile financiare ar trebui, de asemenea, să lucreze îndeaproape cu furnizorul de servicii antifraudă pentru a reduce riscuriel cât mai mult posibil.






Stiri asemanatoare

Grupul Popular European (PPE), reuniune extraordinară la Praga

Joi, 28 Aprilie, 2022 14:19

Grupul Popular European (PPE), reuniune extraordinară la Praga

În contextul viitoarei Președinții a Uniunii Europene pe care o va prelua Cehia, Grupul Partidului Popular European are o reuniune extraordinară la Praga.   „Alături de col ...

Hepatita misterioasă a ajuns și în România. Fetiță de 5 ani, suspectă de hepatită severă de cauză necunoscută. Ea nu a călătorit în străinătate

Miercuri, 27 Aprilie, 2022 09:56

Hepatita misterioasă a ajuns și în România. Fetiță de 5 ani, suspectă de hepatită severă de cauză necunoscută. Ea nu a călătorit în străinătate

În România a fost raportat până acum un caz al unei fetițe în vârstă de 5 ani, cu simptomatologie de hepatită de cauză necunoscută. Este internată la un spita ...

Un tânăr drogat și-a făcut mașina praf într-un cap de pod din Vladimirescu

Joi, 28 Aprilie, 2022 11:07

Un tânăr drogat și-a făcut mașina praf într-un cap de pod din Vladimirescu

În noaptea de 27/28 aprilie a.c., în jurul orei 01.50, a avut loc un accident rutier ușor pe  D.N.7, în comuna Vladimirescu.   Din cercetări a reieșit că un t&ac ...

Primăria Arad a primit anul acesta 28 de milioane de lei pentru termoficare de la Guvern

Joi, 28 Aprilie, 2022 15:27

Primăria Arad a primit anul acesta 28 de milioane de lei pentru termoficare de la Guvern

Arădenii au beneficiat de căldură și apă caldă în această iarnă cu sprijinul Guvernului. Deputatul PNL Sergiu Bîlcea a amintit într-o conferință de presă că orașul ...

Poliția Locală a monitorizat timp de o lună platformele de depozitare a gunoiului din Arad

Joi, 28 Aprilie, 2022 08:28

Poliția Locală a monitorizat timp de o lună platformele de depozitare a gunoiului din Arad

În perioada 15 martie -15 aprilie 2022, polițiștii locali din cadrul Biroului Protecția Mediului au desfășurat acțiuni de monitorizare a platformelor gospodărești de pe raza municip ...

Revenire spectaculoasă și victorie a fetelor miercuri seara în sala Sporturilor din Arad. 2-2 scor general, meciul decisiv va fi la Sfântu Gheorghe

Miercuri, 27 Aprilie, 2022 23:15

Revenire spectaculoasă și victorie a fetelor miercuri seara în sala Sporturilor din Arad. 2-2 scor general, meciul decisiv va fi la  Sfântu Gheorghe

Chiar dacă e greu de crezut, în meciul patru al finalei Ligii Națioanle de Baschet Feminin, dintre FCC Baschet UAV Arad și Sepsi Sfântu Gheorghe, Sala Sporturilor „Victoria&r ...

Primăria are deschise 20 de șantiere, investiții de 544 milioane de lei. Lista investițiilor la care se lucrează în Arad

Joi, 28 Aprilie, 2022 17:18

Primăria are deschise 20 de șantiere, investiții de 544 milioane de lei. Lista investițiilor la care se lucrează în Arad

Lazăr Faur, viceprimarul Aradului, a prezentat situația investițiilor în derulare în municipiul Arad.   „Am vorbit despre proiectele de viitor, acum prezentăm lucrăr ...

Campionii mondiali ai roboticii au revenit acasă

Miercuri, 27 Aprilie, 2022 15:57

Campionii mondiali ai roboticii au revenit acasă

Echipa Delta Force de la Liceul Național de Informatică din Arad a scris istorie la Campionatul Mondial de Robotică din Houston (SUA). Tinerii arădeni sunt marii câștigători ai compet ...

A ajuns în șanț pe Arad-Șiria

Joi, 13 Ianuarie, 2022 11:07

A ajuns în șanț pe Arad-Șiria

În această dimineață în jurul orei 7.30, a avut loc un accident rutier ușor pe D.J.709 în afara localității Horia.   Din cercetări a reieșit că un bărbat de 62 ...

Grupul Popular European (PPE), reuniune extraordinară la Praga

Joi, 28 Aprilie, 2022 14:19

Grupul Popular European (PPE), reuniune extraordinară la Praga

În contextul viitoarei Președinții a Uniunii Europene pe care o va prelua Cehia, Grupul Partidului Popular European are o reuniune extraordinară la Praga.   „Alături de col ...

Program citire apometre săptămâna 17 - 21.01.2022

Miercuri, 19 Ianuarie, 2022 11:11

Program citire apometre săptămâna 17 - 21.01.2022

Marți 18.01.2022  Poetului, Ursului, Plopilor, Tribunul  Andreica, Secerei, Stupilor, Făt Frumos, Aleea Saturn, Turdei, Jiului, Oltului, Agricultorilor, Timișului, Retezat, Albinelor ...

România va avea primul reactor nuclear modular de mici dimensiuni din Europa. Cum funcționează tehnologia de ultimă generație SMR

Joi, 28 Aprilie, 2022 09:05

România va avea primul reactor nuclear modular de mici dimensiuni din Europa. Cum funcționează tehnologia de ultimă generație SMR

Ministrul Energiei, Virgil Popescu, a anunțat că România va fi prima țară din Europa care va avea o centrală cu SMR - reactor modular cu fisiune nucleară de mici dimensiuni.   ...

Manifestări organizate la Arad cu ocazia sărbătoririi zilei forțelor terestre

Miercuri, 27 Aprilie, 2022 17:34

Manifestări organizate la Arad cu ocazia sărbătoririi 
zilei forțelor terestre

Batalionul 191 Infanterie „Colonel Radu Golescu” organizează, în zilele de 28 și 30 aprilie, o serie de activități dedicate sărbătoririi celei mai numeroase categorii de f ...

Vizita prim-ministrului României Nicolae-Ionel Ciucă la Kiev. România va sprijini în continuare Ucraina

Miercuri, 27 Aprilie, 2022 12:42

Vizita prim-ministrului României Nicolae-Ionel Ciucă la Kiev. România va sprijini în continuare Ucraina

Prim-ministrul României Nicolae-Ionel Ciucă a efectuat, la 26 aprilie 2022, o vizită de lucru în Ucraina, la Kiev, pe parcursul căreia a fost însoțit de președintele Camere ...

La 1 februarie, expiră certificatul digital de călătorie în UE pentru cei care nu și-au făcut doza booster în 9 luni de la rapel

Luni, 24 Ianuarie, 2022 18:43

La 1 februarie, expiră certificatul digital de călătorie în UE pentru cei care nu și-au făcut doza booster în 9 luni de la rapel

Alexandru Rafila, ministrul Sănătății, a declarat, la Europa FM, că persoanele pentru care au trecut mai mult de 9 luni de la efectuarea dozei doi ar trebui să-și facă doza booster p ...



{**}

Acest site foloseşte cookies pentru a imbunatati experienta ta de navigare. Pentru mai multe detalii referitoare la cum folosim datele tale si la drepturile tale te invitam sa citesti: Politica de cookies sau/si Politica de Confidentialitate si apoi sa confirmi acordul tau.