Home / Security / Troianul Tinba v3 – O amenințare cibernetică orientată spre 12 instituții financiar-bancare din România

Troianul Tinba v3 – O amenințare cibernetică orientată spre 12 instituții financiar-bancare din România

Conform informațiilor publicate de experții IBM Security X-Force, la sfârșitul lunii Iulie 2015 a fost descoperită o versiune a troianului Tinba v3 special configurată pentru a viza un număr de 12 instituții financiar-bancare din România.


Tinba nu reprezintă o amenințare cibernetică nouă, însă noutatea constă în faptul că recent vizează 12 instituții bancare din România și are potențialul de a deveni cel mai prolific troian bancar de acest fel care vizează utilizatorii din România. Acest troian a fost prima dată descoperit la mijlocul anului 2012, iar din cauza dimensiunii reduse a fişierului, de numai 20 KB, a fost denumit și “Tiny” (mic).

Cu un an în urmă, codul sursă al troianului Tinba a fost scăpat de sub controlul grupării ce-l utiliza, fiind disponibil în surse publice, astfel că a fost preluat și modificat de diferite alte entități, apărând diferite alte versiuni, precum Tinba v2, v3 și v4.

Descriere

Încă de la început, Tinba a fost un troian conceput pentru colectarea de credențiale de acces la utilizatorilor la serviciile bancare și pentru capturarea traficului de rețea. Tinba v3 este cea mai utilizată versiune și există suspiciuni că este comercializată pe piața neagră de software malițios.

Troianul Tinba v3Tinba v3 este servit prin intermediul unor reclame malițioase (malvertising) afișate pe diferite pagini web și utilizează tehnici de mascare a URL-urilor malițioase precum “URL shortener”. Astfel, utilizatorii care accesează respectivele reclame sunt redirectați către URL-uri ce găzduiesc un kit de exploatare de vulnerabilități (exploit kit)  cunoscut ca “HanJuan EK”. Printre altele, HanJuan EK conține și exploit-uri de tip 0-day pentru Flash Player sau Internet Explorer. Odată reușită exploatarea, se instalează pe PC-urile compromise troianul Tinba v3.
Recomandări

CERT-RO recomandă tuturor utilizatorilor să întreprindă următoarele măsuri de prevenție:
  • Utilizați soluții antivirus/antimalware eficiente și actualizate;
  • Actualizați sistemele de operare utilizate, aplicațiile de tip browser web și modulele de browser precum Flash Player și Java;
  • Pentru utilizarea serviciilor bancare online (home bank) utilizați pe cât posibil browsere special concepute pentru securizarea acestor servicii. Unele instituții bancare vă pun la dispoziție pentru descărcare astfel de browsere. De asemenea, unele soluții antivirus/antimalware includ și astfel de browsere dedicate efectuării de tranzacții bancare;
  • În cazul în care constatați că autentificarea la serviciile bancare online nu a fost reușită, inclusiv în cazul mecanismelor de autentificare OTP (one time password), nu încercați de mai multe ori. În acest caz vă recomandăm să contactați banca ce oferă serviciul respectiv;
  • Evitați pe cât posibil accesarea reclamelor afișate pe diferite site-uri web, mai ales atunci când vizitați site-uri mai puțin cunoscute;
  • Nu accesați link-urile (URL-urile) și atașamentele conținute de mesajele email a căror sursă nu este de încredere.

Check Also

Avertisment Microsoft: Wanna Cry ar putea lovi la o scară mult mai mare

Microsoft a transmis un semnal de alarmă privind riscurile de securitate pe care le prezintă …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Please turn AdBlock off