Cercetătorii IBM Security X-Force au analizat la sfârşitul lunii iulie o nouă variantă a programului Tinba v3 Trojan, iar aceasta este, potrivit experților, primul malware conceput pentru a ataca exclusiv 12 bănci din România, scrie pe blogul securityintelligence Limor Kessem, unul dintre experţii IBM.
Specialistul IBM avertizează că noul program are potenţialul de a deveni cel mai prolific troian care atacă bănci în România, detronând Dridex, responsabil de peste 80% din atacurile din acest an, potrivit Mediafax.
„Precedentele versiuni ale acestui program malware au atacat o serie de ţări europene, dar România nu a fost printre ele şi este rareori o ţintă importantă. Analiza noastră arată că dezvoltatorii Tinba v3 au extins capacitatea şi anvergura programului malware actualizând webinjections (metode prin care modifică site-urile băncilor, n.r.) pentru a se potrivi noilor bănci vizate din ţara est-europeană”, notează expertul IBM.
Potrivit IBM, 81% din atacurile înregistrate în acest an asupra băncilor din România au venit din partea unor variante Dridex, de 18% a fost responsabil programul Dyre, urmat de Neverquest şi Zeus v2, cu aproximativ 1% fiecare.
Specialiștii sfătuiesc băncile din România să ceară clienţilor să raporteze email-urile suspecte, iar instituțiile financiare să lucreze îndeaproape cu furnizorul de servicii antifraudă pentru a reduce riscurile cât mai mult posibil.