Банковский вирус Tinba нацелился на Россию

Как сообщает Dell SecureWorks, у трояна Tinba появилась новая версия, которая нацелена в данный момент на новые территории поражения. Например, шведский ресурс Abuse.ch зафиксировал 33 тысячи заражений трояном Tinba 2.0, причем треть из них приходится на российских пользователей. Также довольно много пострадавших от трояна в Чехии и на Украине.

Стоит заметить, что на данный момент существует две версии трояна: Tinba 1.0, чей исходный код уже находится в открытом доступе с июля 2014 года, и Tinba 2.0, который намного опаснее и значительно превосходит свою предыдущую версию по зловредности. На сегодняшний день активны, как минимум, 12 ботнетов на базе Tinba 2.0.

Предполагается, что авторы трояна находятся в Восточной Европы. В этом свете становится еще более странным тот факт, что нападения вируса нацелены, в основном, на финансовые учреждения Европы, в том числе Восточной, т.к. для хакерских группировок из данного региона более присущи атаки на Северную Америку.

Пока неизвестно какие российские банки и финансовые учреждения могут подвергнуться атаке. Dell SecureWorks только сообщает, что одна из российских мишеней трояна «входит в пятерку крупнейших банков Европы». Сейчас же основные атаки вируса идут на финансовые учреждения Shinkin, где зафиксированы самые массовые атаки.

679