Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Vesti, 05.11.2015, 01:00 AM

Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Istraživači Dell SecureWorks upozorili su da su u toku napadi bankarskog trojanca Tinba, poznatog i po imenu Tiny Banker koje je dobio zbog male veličine koda, na nekoliko velikih ruskih banaka i provajdera platnih usluga. Konfiguracioni fajlovi za malver pokazuju da je jedna od meta malvera Tinba jedna od najvećih banaka u Evropi, kao i da su među žrtvama dva u Rusiji veoma popularna provajdera platnih servisa.

Mnogi sajber kriminalci koji stoje iza najpoznatijih bankarskih trojanaca i drugih malvera koji donose novac, su iz Rusije, Ukrajine i drugih istočnoevropskih zemalja. To je razlog zbog čega tek nekolicina bankarskih trojanaca i drugih familija malvera inficira računare ruskih korisnika. Nekada su pojedini trojanci vršili automatsku proveru podešavanja za jezik i tastaturu računara, tako da ako bi malver utvrdio da je glavni jezik ruski a tastatura ćirilična, on bi automatski prestao sa radom ili se čak deinstalirao.

Jedan od razloga zbog kojih korisnici u Rusiji nisu često mete napada malvera je taj što sajber kriminalci koji su uglavnom iz Rusije ili okolnih zemalja ne žele da se zamere lokalnim vlastima.

Grupa koja se nije pridržavala ovog nepisanog pravila je grupa koja je odgovorna za napade bankarskog trojanca Carberp na ruske banke 2013. godine, što je dovelo do hapšenja nekoliko članova grupe i 28-ogodišnjeg Rusa, koji je označen vođa grupe. Hapšenje je bilo rezultat zajedničke akcije Službe bezbednosti Ukrajine i ruske Federalne službe bezbednosti. Tada je procenjeno da je grupa Carberp ukrala 250 miliona dolara od ukrajinskih i ruskih banaka.

Aktuelna kampanja malvera Tinba, na koju su upozorili istraživači iz Dell SecureWorks, usmerena je samo na ruske banke i provajdere platnih servisa, što je atipično s obzirom na pomenutu praksu sajber kriminalaca da izbegavaju ovaj region. Međutim, ovog puta, prema podacima Dell SecureWorks 34,5% svih infekcija malverom Tinba 2.0 su u Rusiji.

Tinba je poznati bankarski trojanac koji je aktivan već nekoliko godina. Najveći broj infekcija ovim malverom do sada je zabeležen u Japanu, Evropi i Severnoj Americi.

Postoje dve verzije ovog trojanca. Tinba 1.0 je prva verzija malvera čiji je izvorni kod procureo u julu prošle godine posle čega su mnoge kriminalne grupe prestale da ga koriste. Prvu verziju malvera Tinba još uvek koristi nekoliko kriminalnih grupa, ali ona ni blizu nije popularna koliko je popularna novija verzija malvera koja se pojavila ubrzo pošto je procureo kod Tinba 1.0.

Tinba 2.0 se prodaje na crnom tržištu kao botnet alat, koji omogućava svakom ko ga kupi da postavi sopstveni C&C server, konfiguriše različite bezbednosne i autentifikacione metode da bi se izbegla detekcija malvera, i da odabere način rada trojanca tako da on može da napada određene ciljeve.

Veruje se da su i Tinba 1.0 i Tinba 2.0 delo autora iz Istočne Evrope.

Računari većine žrtava su inficirani putem spam emailova i exploit alata kao što su Angler, Neutrino i Nuclear. Na inficiranim računarima, Tinba snima finansijske traksakcije i informacije o tome šalje svom C&C serveru tako da ih kriminalci mogu koristiti da bi obavili transakcije sa računa žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje