Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Vesti, 05.11.2015, 01:00 AM

Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Istraživači Dell SecureWorks upozorili su da su u toku napadi bankarskog trojanca Tinba, poznatog i po imenu Tiny Banker koje je dobio zbog male veličine koda, na nekoliko velikih ruskih banaka i provajdera platnih usluga. Konfiguracioni fajlovi za malver pokazuju da je jedna od meta malvera Tinba jedna od najvećih banaka u Evropi, kao i da su među žrtvama dva u Rusiji veoma popularna provajdera platnih servisa.

Mnogi sajber kriminalci koji stoje iza najpoznatijih bankarskih trojanaca i drugih malvera koji donose novac, su iz Rusije, Ukrajine i drugih istočnoevropskih zemalja. To je razlog zbog čega tek nekolicina bankarskih trojanaca i drugih familija malvera inficira računare ruskih korisnika. Nekada su pojedini trojanci vršili automatsku proveru podešavanja za jezik i tastaturu računara, tako da ako bi malver utvrdio da je glavni jezik ruski a tastatura ćirilična, on bi automatski prestao sa radom ili se čak deinstalirao.

Jedan od razloga zbog kojih korisnici u Rusiji nisu često mete napada malvera je taj što sajber kriminalci koji su uglavnom iz Rusije ili okolnih zemalja ne žele da se zamere lokalnim vlastima.

Grupa koja se nije pridržavala ovog nepisanog pravila je grupa koja je odgovorna za napade bankarskog trojanca Carberp na ruske banke 2013. godine, što je dovelo do hapšenja nekoliko članova grupe i 28-ogodišnjeg Rusa, koji je označen vođa grupe. Hapšenje je bilo rezultat zajedničke akcije Službe bezbednosti Ukrajine i ruske Federalne službe bezbednosti. Tada je procenjeno da je grupa Carberp ukrala 250 miliona dolara od ukrajinskih i ruskih banaka.

Aktuelna kampanja malvera Tinba, na koju su upozorili istraživači iz Dell SecureWorks, usmerena je samo na ruske banke i provajdere platnih servisa, što je atipično s obzirom na pomenutu praksu sajber kriminalaca da izbegavaju ovaj region. Međutim, ovog puta, prema podacima Dell SecureWorks 34,5% svih infekcija malverom Tinba 2.0 su u Rusiji.

Tinba je poznati bankarski trojanac koji je aktivan već nekoliko godina. Najveći broj infekcija ovim malverom do sada je zabeležen u Japanu, Evropi i Severnoj Americi.

Postoje dve verzije ovog trojanca. Tinba 1.0 je prva verzija malvera čiji je izvorni kod procureo u julu prošle godine posle čega su mnoge kriminalne grupe prestale da ga koriste. Prvu verziju malvera Tinba još uvek koristi nekoliko kriminalnih grupa, ali ona ni blizu nije popularna koliko je popularna novija verzija malvera koja se pojavila ubrzo pošto je procureo kod Tinba 1.0.

Tinba 2.0 se prodaje na crnom tržištu kao botnet alat, koji omogućava svakom ko ga kupi da postavi sopstveni C&C server, konfiguriše različite bezbednosne i autentifikacione metode da bi se izbegla detekcija malvera, i da odabere način rada trojanca tako da on može da napada određene ciljeve.

Veruje se da su i Tinba 1.0 i Tinba 2.0 delo autora iz Istočne Evrope.

Računari većine žrtava su inficirani putem spam emailova i exploit alata kao što su Angler, Neutrino i Nuclear. Na inficiranim računarima, Tinba snima finansijske traksakcije i informacije o tome šalje svom C&C serveru tako da ih kriminalci mogu koristiti da bi obavili transakcije sa računa žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje