Ранее уже сообщалось о распространении наименьшей из известных на данный момент банковских троянских программ Tinba с помощью сайта австралийской компании Telstra.
По информации, имеющейся у экспертов в сфере информационной безопасности из Dell SecureWorks, факты применения троянской программы Tinba, которая связана с кибернападениями на банковские организации в Европе, США и Канаде, теперь фиксируются и в России. Среди жертв Tinba – клиенты ведущих банков и платежных сервисов России.
Бретт Стоун-Гросс, являющийся старшим научным сотрудником Dell SecureWorks, подчеркивает глобальный характер распространения Tinba. Помимо России, кибератаки с применением этой троянской программы также фиксировались в Азии, чаще всего в Японии. Экспертом было отмечено, что финансовые организации в западных странах зачастую лучше подготовлены к кибернападениям, вследствие чего вектор атак Tinba смещается в сторону азиатских стран и России.
Отличительная черта Tinba – маленький (25 килобайт), по сравнению обычными банковскими вредоносными программами (250 килобайт), размер. Это дает Tinba возможность как можно дольше избегать обнаружения системами безопасности. Как утверждает Стоун-Гросс, на данный момент существуют 2 модификации Tinba. В большинстве случаев распространение вредоносной программы осуществляется через электронную почту. Для заражения систем злоумышленники пользуются наборами эксплоитов Angler, Neutrino и Nuclear.