Троянецът Tinybanker инжектира уебформа, в която потребителите въвеждат данните за своите банкови акаунти
Клиенти на няколко чешки банки са атакувани от троянец, който се разпространява чрез имейли с изглеждащи легитимни известия за задължения, съобщи антивирусната компания Avast.
По-рано, през 2012 г. троянецът Tinba атакува турски банки, но сега кампанията в Чехия се провежда от друг оператор. Спамът със зловредни е-писма е много по-интензивен, като се опитва да накара потенциалните жертви да отворят прикачения файл.
Операторите на кампанията са създали много убедително съобщение, което включва реални адреси и друга „достоверна” информация. Размерът на задължението е фиксиран на 730 долара с всички такси.
Всичко е направено така, че потенциалните жертви да бъдат насърчени да потърсят повече информация по въпроса, като отворят прикачения RTF файл с описание на дълга – именно той обаче зарежда зловредния софтуер от сървърите на атакуващите.
Крайната цел на троянеца е да получи достъп до банковите акаунти с цел кражба на пари, като инжектира уебформа, в която потребителите въвеждат данните.
Tinba, известен още като Tinybanker или Zusy, атакува банките Ceska Sporitelna, CSOB, Era и Fio Czech. Домейнът на престъпниците се хоства във Франция, с два различни регистратора от Китай.