Вредонос отличается небольшим размером - всего 25 килобайт.
Согласно данным ИБ-исследователей из Dell SecureWorks, банковский троян Tinba, который связан с атаками на банки и карточные счета в США, Канаде и Европе, теперь замечен в инцидентах в России. Жертвами Tinba становятся клиенты ведущих российских банков и платежных сервисов. Старший научный сотрудник Dell SecureWorks Бретт Стоун-Гросс (Brett Stone-Gross) отмечает, что распространение Tinba носит глобальный характер.
По словам Стоун-Гросса, Tinba - не совсем обычный вредонос, так как направлен не на западные финансовые институты, а на жертв в России. Атаки с использованием этого трояна были также замечены в Азии, в большинстве случаев в Японии. Эксперт отмечает, что западные финансовые организации лучше подготовлены к кибератакам, поэтому у России и Азии может возникнуть больше проблем с Tinba. «Чем более целенаправленными атаки становятся, тем больше у вирусописателей конкретной информации о жертве», - заявил Стоун-Гросс.
Tinba отличается небольшим размером - всего 25 килобайт, в то время как обычные банковские вредоносы имеют 250 килобайт. Это помогает Tinba оставаться как можно дольше незамеченным системами безопасности. По словам эксперта, существуют две модификации Tinba. Чаще всего вредонос расспространяется через электронные письма. Для инфицирования систем атакующие используют набор эксплоитов Nuclear, Neutrino или Angler.
Напомним , ИБ-компания «Лаборатория Касперского» опубликовала отчет за третий квартал 2015 года, согласно которому Россия опустилась на третье место по числу пользователей, ставших жертвами атак с применением банковских троянов. В прошлом квартале по этому показателю РФ находилась на втором месте.
Храним важное в надежном месте