Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Vesti, 05.11.2015, 01:00 AM

Napadi bankarskog trojanca Tinba 2.0 na ruske banke

Istraživači Dell SecureWorks upozorili su da su u toku napadi bankarskog trojanca Tinba, poznatog i po imenu Tiny Banker koje je dobio zbog male veličine koda, na nekoliko velikih ruskih banaka i provajdera platnih usluga. Konfiguracioni fajlovi za malver pokazuju da je jedna od meta malvera Tinba jedna od najvećih banaka u Evropi, kao i da su među žrtvama dva u Rusiji veoma popularna provajdera platnih servisa.

Mnogi sajber kriminalci koji stoje iza najpoznatijih bankarskih trojanaca i drugih malvera koji donose novac, su iz Rusije, Ukrajine i drugih istočnoevropskih zemalja. To je razlog zbog čega tek nekolicina bankarskih trojanaca i drugih familija malvera inficira računare ruskih korisnika. Nekada su pojedini trojanci vršili automatsku proveru podešavanja za jezik i tastaturu računara, tako da ako bi malver utvrdio da je glavni jezik ruski a tastatura ćirilična, on bi automatski prestao sa radom ili se čak deinstalirao.

Jedan od razloga zbog kojih korisnici u Rusiji nisu često mete napada malvera je taj što sajber kriminalci koji su uglavnom iz Rusije ili okolnih zemalja ne žele da se zamere lokalnim vlastima.

Grupa koja se nije pridržavala ovog nepisanog pravila je grupa koja je odgovorna za napade bankarskog trojanca Carberp na ruske banke 2013. godine, što je dovelo do hapšenja nekoliko članova grupe i 28-ogodišnjeg Rusa, koji je označen vođa grupe. Hapšenje je bilo rezultat zajedničke akcije Službe bezbednosti Ukrajine i ruske Federalne službe bezbednosti. Tada je procenjeno da je grupa Carberp ukrala 250 miliona dolara od ukrajinskih i ruskih banaka.

Aktuelna kampanja malvera Tinba, na koju su upozorili istraživači iz Dell SecureWorks, usmerena je samo na ruske banke i provajdere platnih servisa, što je atipično s obzirom na pomenutu praksu sajber kriminalaca da izbegavaju ovaj region. Međutim, ovog puta, prema podacima Dell SecureWorks 34,5% svih infekcija malverom Tinba 2.0 su u Rusiji.

Tinba je poznati bankarski trojanac koji je aktivan već nekoliko godina. Najveći broj infekcija ovim malverom do sada je zabeležen u Japanu, Evropi i Severnoj Americi.

Postoje dve verzije ovog trojanca. Tinba 1.0 je prva verzija malvera čiji je izvorni kod procureo u julu prošle godine posle čega su mnoge kriminalne grupe prestale da ga koriste. Prvu verziju malvera Tinba još uvek koristi nekoliko kriminalnih grupa, ali ona ni blizu nije popularna koliko je popularna novija verzija malvera koja se pojavila ubrzo pošto je procureo kod Tinba 1.0.

Tinba 2.0 se prodaje na crnom tržištu kao botnet alat, koji omogućava svakom ko ga kupi da postavi sopstveni C&C server, konfiguriše različite bezbednosne i autentifikacione metode da bi se izbegla detekcija malvera, i da odabere način rada trojanca tako da on može da napada određene ciljeve.

Veruje se da su i Tinba 1.0 i Tinba 2.0 delo autora iz Istočne Evrope.

Računari većine žrtava su inficirani putem spam emailova i exploit alata kao što su Angler, Neutrino i Nuclear. Na inficiranim računarima, Tinba snima finansijske traksakcije i informacije o tome šalje svom C&C serveru tako da ih kriminalci mogu koristiti da bi obavili transakcije sa računa žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows

TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows

Ako koristite TeamViewer, proverite da li koristite najnoviju verziju popularnog softvera za povezivanje na daljinu za Windows. TeamViewer je nedavno ... Dalje

Posle Trampove uredbe o zabrani, i Twitter želi da kupi TikTok

Posle Trampove uredbe o zabrani, i Twitter želi da kupi TikTok

Opstanak TikToka u SAD je pod znakom pitanja pošto je američki predsednik Donald Tramp prošle nedelje potpisao uredbu kojom se američkim kompanija... Dalje

Hakovan Intel, ukradeno 20 GB poverljivih podataka

Hakovan Intel, ukradeno 20 GB poverljivih podataka

Intel je hakovan, a posle napada objavljeno je 20 GB poverljivih podataka kompanije. To je otkrio softverski inženjer Til Kotman kome je nepoznati ha... Dalje

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Američki predsednik Donald Tramp potpisao je dve uredbe koje američkim firmama daju rok od 45 za prestanak poslovanja sa TikTokom i WeChatom zato š... Dalje

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojn... Dalje