Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Vesti, 05.11.2015, 01:00 AM

Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Istraživači Dell SecureWorks upozorili su da su u toku napadi bankarskog trojanca Tinba, poznatog i po imenu Tiny Banker koje je dobio zbog male veličine koda, na nekoliko velikih ruskih banaka i provajdera platnih usluga. Konfiguracioni fajlovi za malver pokazuju da je jedna od meta malvera Tinba jedna od najvećih banaka u Evropi, kao i da su među žrtvama dva u Rusiji veoma popularna provajdera platnih servisa.

Mnogi sajber kriminalci koji stoje iza najpoznatijih bankarskih trojanaca i drugih malvera koji donose novac, su iz Rusije, Ukrajine i drugih istočnoevropskih zemalja. To je razlog zbog čega tek nekolicina bankarskih trojanaca i drugih familija malvera inficira računare ruskih korisnika. Nekada su pojedini trojanci vršili automatsku proveru podešavanja za jezik i tastaturu računara, tako da ako bi malver utvrdio da je glavni jezik ruski a tastatura ćirilična, on bi automatski prestao sa radom ili se čak deinstalirao.

Jedan od razloga zbog kojih korisnici u Rusiji nisu često mete napada malvera je taj što sajber kriminalci koji su uglavnom iz Rusije ili okolnih zemalja ne žele da se zamere lokalnim vlastima.

Grupa koja se nije pridržavala ovog nepisanog pravila je grupa koja je odgovorna za napade bankarskog trojanca Carberp na ruske banke 2013. godine, što je dovelo do hapšenja nekoliko članova grupe i 28-ogodišnjeg Rusa, koji je označen vođa grupe. Hapšenje je bilo rezultat zajedničke akcije Službe bezbednosti Ukrajine i ruske Federalne službe bezbednosti. Tada je procenjeno da je grupa Carberp ukrala 250 miliona dolara od ukrajinskih i ruskih banaka.

Aktuelna kampanja malvera Tinba, na koju su upozorili istraživači iz Dell SecureWorks, usmerena je samo na ruske banke i provajdere platnih servisa, što je atipično s obzirom na pomenutu praksu sajber kriminalaca da izbegavaju ovaj region. Međutim, ovog puta, prema podacima Dell SecureWorks 34,5% svih infekcija malverom Tinba 2.0 su u Rusiji.

Tinba je poznati bankarski trojanac koji je aktivan već nekoliko godina. Najveći broj infekcija ovim malverom do sada je zabeležen u Japanu, Evropi i Severnoj Americi.

Postoje dve verzije ovog trojanca. Tinba 1.0 je prva verzija malvera čiji je izvorni kod procureo u julu prošle godine posle čega su mnoge kriminalne grupe prestale da ga koriste. Prvu verziju malvera Tinba još uvek koristi nekoliko kriminalnih grupa, ali ona ni blizu nije popularna koliko je popularna novija verzija malvera koja se pojavila ubrzo pošto je procureo kod Tinba 1.0.

Tinba 2.0 se prodaje na crnom tržištu kao botnet alat, koji omogućava svakom ko ga kupi da postavi sopstveni C&C server, konfiguriše različite bezbednosne i autentifikacione metode da bi se izbegla detekcija malvera, i da odabere način rada trojanca tako da on može da napada određene ciljeve.

Veruje se da su i Tinba 1.0 i Tinba 2.0 delo autora iz Istočne Evrope.

Računari većine žrtava su inficirani putem spam emailova i exploit alata kao što su Angler, Neutrino i Nuclear. Na inficiranim računarima, Tinba snima finansijske traksakcije i informacije o tome šalje svom C&C serveru tako da ih kriminalci mogu koristiti da bi obavili transakcije sa računa žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom ima bag koji ugrožava samo korisnike Windows 7

Zoom ima bag koji ugrožava samo korisnike Windows 7

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7. 0pat... Dalje

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Stavljanje lepljive trake preko kamere na laptopu jedna je od prvih stvari koje radimo kada nabavimo novi računar, jer je, na kraju krajeva, ovo najb... Dalje

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

Jedna od funkcija koju je Apple predstavio u iOS 14 koja poboljšava privatnost korisnika obaveštava korisnika kad god neka aplikacija pristupa clipb... Dalje

Google zabranjuje oglase za programe za praćenje supružnika

Google zabranjuje oglase za programe za praćenje supružnika

Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje