Biến thể mã độc Tinba nhắm tới ngân hàng các nước châu Âu

[Ginny Hà]

Các chuyên gia vừa báo cáo về chiến dịch tấn công sử dụng biến thể mới của mã độc Tinba nhắm tới ngân hàng các nước Ba Lan, Ý, Hà Lan và Đức.

Theo đó, biến thể mới của Tinba được tích hợp một số cơ chế để che giấu hành vi, tăng tính linh hoạt của mã độc so với các phiên bản trước đó.

Trong báo cáo, các chuyên gia IBM Trusteer cho biết: “Cùng với các đặc điểm về tính linh hoạt và khả năng ẩn náu, những kẻ đứng sau biến thể Tinba đã thận trọng hơn khi tích hợp thêm cho mã độc cơ chế rút lui để đảm bảo rằng mạng botnet không bị ảnh hưởng”.

Tùy thuộc vào các ngân hàng nhắm tới, tin tặc sẽ gửi các tin nhắn và trang web giả mạo, yêu cầu người dùng cung cấp thông tin cá nhân, thông tin đăng nhập hoặc các yêu cầu chuyển tiền khác.

Thậm chí, trong thông báo tin tặc thuyết phục người dùng rằng tài khoản của họ đã được cộng thêm ngẫu nhiên và cần hoàn trả lại ngay lập tức.

Các chuyên gia cho biết chiến dịch sử dụng biến thể Tinba của tin tặc là một trong những chiến dịch nhắm tới châu Âu sau khi đã ‘hoành hành’ tại Mỹ.

Mã độc Tinba được phát hiện lần đầu tiên vào giữa năm 2012 với kích thước chỉ 20kb (do đó có tên gọi là ‘Tiny banker’).

Nguồn: V3.co.uk ​