Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Vesti, 05.11.2015, 01:00 AM

Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Istraživači Dell SecureWorks upozorili su da su u toku napadi bankarskog trojanca Tinba, poznatog i po imenu Tiny Banker koje je dobio zbog male veličine koda, na nekoliko velikih ruskih banaka i provajdera platnih usluga. Konfiguracioni fajlovi za malver pokazuju da je jedna od meta malvera Tinba jedna od najvećih banaka u Evropi, kao i da su među žrtvama dva u Rusiji veoma popularna provajdera platnih servisa.

Mnogi sajber kriminalci koji stoje iza najpoznatijih bankarskih trojanaca i drugih malvera koji donose novac, su iz Rusije, Ukrajine i drugih istočnoevropskih zemalja. To je razlog zbog čega tek nekolicina bankarskih trojanaca i drugih familija malvera inficira računare ruskih korisnika. Nekada su pojedini trojanci vršili automatsku proveru podešavanja za jezik i tastaturu računara, tako da ako bi malver utvrdio da je glavni jezik ruski a tastatura ćirilična, on bi automatski prestao sa radom ili se čak deinstalirao.

Jedan od razloga zbog kojih korisnici u Rusiji nisu često mete napada malvera je taj što sajber kriminalci koji su uglavnom iz Rusije ili okolnih zemalja ne žele da se zamere lokalnim vlastima.

Grupa koja se nije pridržavala ovog nepisanog pravila je grupa koja je odgovorna za napade bankarskog trojanca Carberp na ruske banke 2013. godine, što je dovelo do hapšenja nekoliko članova grupe i 28-ogodišnjeg Rusa, koji je označen vođa grupe. Hapšenje je bilo rezultat zajedničke akcije Službe bezbednosti Ukrajine i ruske Federalne službe bezbednosti. Tada je procenjeno da je grupa Carberp ukrala 250 miliona dolara od ukrajinskih i ruskih banaka.

Aktuelna kampanja malvera Tinba, na koju su upozorili istraživači iz Dell SecureWorks, usmerena je samo na ruske banke i provajdere platnih servisa, što je atipično s obzirom na pomenutu praksu sajber kriminalaca da izbegavaju ovaj region. Međutim, ovog puta, prema podacima Dell SecureWorks 34,5% svih infekcija malverom Tinba 2.0 su u Rusiji.

Tinba je poznati bankarski trojanac koji je aktivan već nekoliko godina. Najveći broj infekcija ovim malverom do sada je zabeležen u Japanu, Evropi i Severnoj Americi.

Postoje dve verzije ovog trojanca. Tinba 1.0 je prva verzija malvera čiji je izvorni kod procureo u julu prošle godine posle čega su mnoge kriminalne grupe prestale da ga koriste. Prvu verziju malvera Tinba još uvek koristi nekoliko kriminalnih grupa, ali ona ni blizu nije popularna koliko je popularna novija verzija malvera koja se pojavila ubrzo pošto je procureo kod Tinba 1.0.

Tinba 2.0 se prodaje na crnom tržištu kao botnet alat, koji omogućava svakom ko ga kupi da postavi sopstveni C&C server, konfiguriše različite bezbednosne i autentifikacione metode da bi se izbegla detekcija malvera, i da odabere način rada trojanca tako da on može da napada određene ciljeve.

Veruje se da su i Tinba 1.0 i Tinba 2.0 delo autora iz Istočne Evrope.

Računari većine žrtava su inficirani putem spam emailova i exploit alata kao što su Angler, Neutrino i Nuclear. Na inficiranim računarima, Tinba snima finansijske traksakcije i informacije o tome šalje svom C&C serveru tako da ih kriminalci mogu koristiti da bi obavili transakcije sa računa žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da ... Dalje

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, ... Dalje

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglas... Dalje

Psihologija žrtava fišinga

Psihologija žrtava fišinga

Sajber-kriminalci dugo koriste psihologiju kao sredstvo obmane. Baš zbog toga, moguće je naći psihološka objašnjenja zašto neke njihove metode f... Dalje

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako pri... Dalje