Банковский троян Tinba направлен на пользователей в России


Dell SecureWorksИсследователи из Dell SecureWorks установили, что банковский троян Tinba был замечен в инцидентах в России.

Напомним, троян Tinba ранее был связан с атаками на банки и карточные счета в США, Канаде и Европе. Теперь жертвами Tinba становятся и клиенты ведущих российских банков, а также платежных сервисов. Как отметил старший научный сотрудник Dell SecureWorks - распространение Tinba носит глобальный характер.

Также специалист отмечает, что Tinba направлен не на западные финансовые институты, а на жертв в России. Однако атаки с использованием этого трояна были замечены также и в Азии и в Японии. А так как западные финансовые организации лучше подготовлены к кибератакам (по мнению специалистов, что не является верным), то у России и Азии могут возникнуть больше проблем с Tinba.

Размер Tinba всего 25 килобайт - это довольно небольшой размер для банковских троянов. Например, другие банковские вредоносы имеют размер 250 килобайт. Такой небольшой размер помогает Tinba оставаться как можно дольше незамеченным системами безопасности. Расспространяется вредоносное ПО посредством электронной рассылки. Для инфицирования систем атакующие используют набор эксплоитов Nuclear, Neutrino или Angler.


Обновлено (07.11.2015 10:53)