miercuri, august 12

TinBa – virusul care ameninta clientii a 12 banci din Romania


In aceata dupa-amiaza au aparut in mai multe ziare serioase din Romania informatii cu privire la virusul troian TinBa v3 (Tiny Banker versiunea 3) care acum are ca tinta si banci din Romania. Din pacate „jurnalistii romani”, au reusit sa faca praf subiectul traducand articolul publicat de cei de la SecurityIntelligence.com, fara sa se intre in detalii si sa explcie ce presupune virusul acesta si cum trebuie sa te protejezi de el.
PE SCURT, CE ESTE UN TROIAN?
Numele de Troian vine dupa cum nu e greu de ghicit de la Calul Troian. Astfel, la fel ca si Calul Troian, il aduci tu in sistemul tau si il pornesti, fie descarcand un atasament de mail, fie accesand o pagina web nesigura.

CUM ACTIONEAZA tINbA?

1. Utilizatorul utilizeaza siteuri ce contin o vulnerabilitate ce este exploatata de beneficiarii virusului.
2. Daca sistemul este vulnerabil, este executat un cod ce descarca TinBa
3. Cand computerul este infectat si userul incearca sa se logeze pe pagina de internet banking, virusul modifica siteul bancii si genereaza forulare care solicita informatii personale ce par a fi solicitate de siteul bancii.
4. Daca userul completeaza formularele si valideaza formularul, informatiile sunt trimise catre beneficiarii virusului.
Modul in care actioneaza TinBa a fost publicat anul trecut de catre Avast. Este foarte posibil ca unele detalii tehnice sa fie schimbate de la versiunea analizata de Avast la cea identificata acum de IBM, insa este esential sa fie inteles modul de operare al unui astfel de virus pentru a te putea proteja.
In ceea ce priveste articolul original despre versiunea TinBa care afecteaza 12 banci din Romania il gasiti pe  SecurityIntelligence.com. Din pacate nu ofera multe detalii, fiindca nici nu are de ce, este o informare pentru cei din domeniu despre ceva ce ei deja cunosc din punct de vedere tehnic.
Din nefericire, presa romaneasca se multumeste sa traduca, fara sa faca un minim de cercetare si sa ofere informatii cu adevarat utile. Se multumesc cu titluri bombastice ca cele de mai jos care sa genereze trafic, fara niciun folos pentru publicul neavizat:
VIRUS conceput pentru a ataca exclusiv 12 bănci din România, descoperit de IBM (Mediafax)
IBM a descoperit un program malware conceput pentru a ataca exclusiv 12 banci din Romania (Hotnews)
IMB a descoperit un virus conceput SPECIAL pentru a ataca băncile românești (Romania Libera)
Datele clienţilor de la 12 bănci din România, în pericol. Ce au descoperit specialiştii IBM (ReteauaDeStiri.ro)

Niciun comentariu:

Trimiteți un comentariu