Tinba, nuovo virus informatico che ruba i dati del tuo conto corrente

Tinba, nuovo virus informatico che ruba i dati del tuo conto corrente

ROMA – C’è un nuovo virus informatico che minaccia gli utenti su internet. Stavolta nel mirino degli hacker ci sono i dati bancari e la minaccia si chiama Tinba. Questo virus, una volta infettato il pc, è in grado di rubare le credenziali di accesso al proprio conto corrente da internet e nel mese di maggio è diventato il secondo più diffuso in Italia, stando ai dati presentati da David Gubiani, della società di cyber sicurezza israeliana Check Point.

Fabio Sottocornola sul Corriere della Sera spiega che gli esperti di Check Point hanno scoperto il nuovo virus Tinba, che fa parte della famiglia dei trojan, e che è in grado di infettare i computer dei malcapitati e rubare le loro password bancarie:

“«Nel mese di maggio Tinba è stato il secondo virus con maggiore diffusione in Italia», spiega David Gubiani, numero uno del gruppo in Italia, « a lui va attribuito il 9% degli attacchi fraudolenti riconosciuti». La maggior parte di questi si rivolge ad Android ma continua la tendenza, già riscontrata nei mesi precedenti, di colpi portati al sistema iOS. «Stiamo assistendo a una nuova ondata di trojan bancari, che hanno diversi obiettivi. Come per esempio rubare le credenziali per un accesso diretto ai conti correnti e sottrarre così, nel tempo, poco denaro per volta. Bastano 50 euro al mese tolti dai conti correnti e magari il cliente non si accorge nemmeno». Per cui, il primo consiglio dell’esperto è controllare sempre bene estratti conto e andamenti della liquidità depositata.

Il computer portatore di virus
Ci sono poi obiettivi più sofisticati, come il tentativo di infettare la macchina che scarica il trojan, attraverso l’installazione di una botnet. Ossia l’infezione che rende il computer un portatore sano di virus: quando il pc è infetto, può essere usato come base di partenza per sferrare cyber-attacchi anche a postazioni di altre persone. «Qui entrano in scena le tecniche di social engineering per cui, chi ha di mira qualcuno, per esempio un top manager di un’azienda o un uomo politico, non lo attacca frontalmente ma cerca di insinuarsi nel suo mondo digitale facendosi, per così dire, presentare da amici o persone di cui lui si fida. Basta aprire la mail ricevuta dall’account di un amico che si fa vivo con una scusa plausibile, e aprire il file allegato. Il gioco è fatto: il trojan ha realizzato il suo obiettivo».

Come agisce Tinba
Che cosa fa Tinba? Due sono i suoi compiti: raccoglie informazioni sui movimenti del titolare e poi resta silente e in ascolto. Ma quando il proprietario va sul sito di una banca, Tinba si attiva. Non appena si entra nell’area “Dispositivo” per effettuare operazioni contabili come bonifici o pagamenti, il malware si attacca al browser e cerca di carpire i codici di accesso.
Tutto così facile? Non proprio. «In Italia le banche sanno come difendersi. Per esempio, capiscono se il cliente è collegato usando una tastiera italiana o magari invece una cinese. In quel caso scattano meccanismi difensivi. Altre barriere difensive: se l’accesso è effettuato sempre da Pc, il collegamento dal Mac è visto con sospetto. E ancora: se la password è digitata in tempo rapidissimo, significa che arriva da un computer, non da una persona fisica. “Però tocca anche a noi imparare a come muoverci dal momento che un buon comportamento fa già il 70% della difesa», spiega Gubiani, «e le regole che valgono sempre ci dicono: non aprire allegati sospetti, non aprire mail di sconosciuti dall’estero, aggiornare i sistemi operativi anche se questa procedura sembra inutile e noiosa». Purtroppo le stime per il futuro non sono positive. «Ci aspettiamo una crescita anche in ambito banking di virus, malware e altre forme di attacco, in particolare sui dispositivi mobili e sui sistemi operativi. Altro grande terreno di rischio che in futuro potrà crescere sono i dispositivi mobili, a partire dagli smartphone»”.