TinBa – virusul care ameninta clientii a 12 banci din Romania

tinba
tinba virus troian ce afecteaza si banci din romania

Azi au aparut stiri cu privire la virusul troian TinBa v3 (Tiny Banker versiunea 3) care vizeaza si banci din Romania. Abordarea siteurilor de stiri este insa una superficiala.

PE SCURT, CE ESTE UN TROIAN?

Numele de Troian vine dupa cum nu e greu de ghicit de la legenda Calului Troian. Astfel, precum Calul Troian, un virus de tip Troian este lasat chiar de proprietarul sistemului sa intre. Virusul este ascuns de cele mai multe ori in fisiere ce par a fi legitime. De cele mai multe ori se folosesc atasamente de mail sau reclame false. Astfel, il aduci in sistemul tau si il activezi fara sa iti dai seama.

CUM ACTIONEAZA TINBA?

1. Utilizatorul viziteaza siteuri ce contin o vulnerabilitate ce este exploatata de beneficiarii virusului.
2. Daca sistemul este vulnerabil, este executat un cod ce descarca TinBa
3. Odata infectat sistemul, cand se acceseaza o pagina de internet banking, virusul modifica siteul bancii si genereaza forulare care solicita informatii personale ce par a fi solicitate de siteul bancii.
4. Odata completat si validat formularul fals, informatiile sunt trimise catre beneficiarii virusului.

Modul in care actioneaza TinBa a fost publicat anul trecut de catre Avast. Este foarte posibil ca unele detalii tehnice sa fie schimbate de la versiunea analizata de Avast la cea identificata acum de IBM, insa este esential sa fie inteles modul de operare al unui astfel de virus pentru a te putea proteja. In ceea ce priveste articolul original despre versiunea TinBa care afecteaza 12 banci din Romania il gasiti pe  SecurityIntelligence.com.

Cum ne protejam?

Cel mai important aspect in astfel de situatii il reprezinta preventia. Utilizarea unui antivirus actualizat impreuna cu atentia la calitatea siteurilor pe care navigam si la fisierele descarcate sunt esentiale in evitarea unor sitautii neplacute ce putea decurge de aici.

  • Nu descati atasamente din mailuri care va ridica suspiciuni:
    • facturi pentru produse/servicii nesolicite
    • fisiere executabile
    • documente PDF de la destinatori necunoscuti
  • Nu dati click pe mesaje ce va apar pe telefon/calculator cum ca este infectat
  • Evitati navigarea pe site-uri cu continut ilicit, cum ar fi cele e filme online

Daca suspectezi ca ai fost fost victima unei astfel de situatii, contacteaza urgent banca. Ar fi util sa inchizi computerul si eventual sa il si deconectezi de la curent si internet, in vederea pastrarii probelor informatice.

Critica la adresa presei

Din nefericire, presa romaneasca se multumeste sa traduca, fara sa explice si sa aduca un plus de valoare pentru cititori in articole. Se multumesc cu titluri bombastice ca cele de mai jos care sa genereze trafic (clickbait). Astfel, doar se genereaza continut, insa fara niciun folos pentru publicul neavizat, dar dornic de informatii.

VIRUS conceput pentru a ataca exclusiv 12 bănci din România, descoperit de IBM (Mediafax)
IBM a descoperit un program malware conceput pentru a ataca exclusiv 12 banci din Romania (Hotnews)
IMB a descoperit un virus conceput SPECIAL pentru a ataca băncile românești (Romania Libera)
Datele clienţilor de la 12 bănci din România, în pericol. Ce au descoperit specialiştii IBM (ReteauaDeStiri.ro)

Be the first to comment

Leave a Reply

Your email address will not be published.


*