Банковский троян Tinba атакует российских пользователей

Александр Панасенко 06 Ноября 2015 - 10:36

...

Крохотный банковский троян Tinba (он же Tiny Banker) замечен в атаках на российских и украинских пользователей. Шведский ресурс Abuse.ch сообщает, что за прошлый месяц было зафиксировано порядка 33000 заражений Tinba 2.0, около трети пострадавших – пользователи из России, еще четверть – поляки.

Согласно данным Dell SecureWorks, обнаружена версия трона Tinba, нацеленная на пользователей крупнейших российских банков и платежных систем, а также на японские финансовые организации. Это довольно нетипично, так как зачастую вредоносные кампании с использованием банковской малвари координируются именно хакерскими группами России и Украины, но весьма редко бывают нацелены на эти страны. В основном злоумышленники выбирают мишенью пользователей Серверной Америки и Европы. На этот раз хакеры изменили своим привычкам. Dell SecureWorks сообщает, что один из российских банков-мишеней входит в пятерку крупнейших банков Европы, пишет xakep.ru.

«В данный момент атакующие, стоящие за данной модификацией Tinba, в основном сосредоточились на атаках на финансовые учреждения Shinkin. Банки Shinkin, это региональное объединение финансовых организаций, которые обслуживают малый и средний бизнес, а также местных жителей», — сообщают специалисты Dell SecureWorks.

На сегодня существует две версии Tinba: Tinba 1.0, чей исходный код попал в открытый доступ в июле 2014 года, и Tinba 2.0, который значительно превосходит своего предшественника. Эксперты полагают, что обе версии — дело рук хакерских групп из Восточной Европы. В настоящее время Tinba 2.0 продается в составе нескольких ботнет китов, которыми пользуются самые разные группировки. По данным Dell SecureWorks, сегодня активны, как минимум, 12 ботнетов на базе Tinba 2.0.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В рунете произошел масштабный сбой

Яков Шпунт 14 Января 2025 - 18:11

Сбои программ Сбои оборудования Общее

14 января, в 17:10 по московскому времени, у российских пользователей массово перестали открываться сайты, как отечественные, так и зарубежные. Роскомнадзор объяснил произошедшее проблемами у операторов связи.

Первым о сбое сообщил телеграм-канал Baza. Из эфира пропали сайты сервисов, предназначенных для мониторинга сбоев, включая «Сбой.рф».

Сервис Downdetector, по информации издания 3D News, работал, но также периодически становился недоступен.

Сбой парализовал работу множества онлайн-сервисов: не открывались поисковые системы, информационные ресурсы, онлайн-банкинг, службы доставки, интернет-магазины, такси и каршеринговые платформы.

Проблемы наблюдались даже с доступом к российским сайтам из-за рубежа. По данным 3D News, стабильную работу сохраняли только Telegram и платформы группы VK.

Роскомнадзор связал инцидент с техническими проблемами у операторов связи.

«Фиксируются сбои у всех операторов, причина устанавливается», — сообщила пресс-служба ведомства в телеграм-канале Mash.

Сбой затронул практически всех ключевых операторов и провайдеров, включая «Ростелеком», «Дом.ру», МТС, «МегаФон», «Билайн» и других. У некоторых пользователей также наблюдались перебои с мобильной связью.

При этом в «Ростелекоме» заявили, что проблемы с доступом в интернет не связаны с неполадками в их инфраструктуре.

По информации «КоммерсантЪ», работа рунета начала восстанавливаться уже в 17:25 по московскому времени.