L’ultima minaccia per gli utenti dell’internet banking risponde al nome di Tinba. Questo trojan, altrettanto noto come Tiny Banker e Zusy, è stato individuato dalla società di sicurezza informatica Check Point, e si caratterizza principalmente per essere in grado di rubare le credenziali utilizzate durante il log in, facendo ricorso alla cosiddetta code injection sulla piattaforma web, attivandosi non appena si carica il sito dell’istituto di credito.
Secondo il responsabile della sede italiana di Check Point, David Gubiani, Tinba durante il mese di maggio ha raggiunto un grado di popolarità tale da farlo dichiarare il secondo virus più diffuso nel nostro paese. Grazie a questa performance, il trojan è stato ritenuto coinvolto nel nove percento di tutti gli attachi riconosciuti, una quota decisamente notevole per non destare allarme tra gli utenti dei sistemi di internet banking.
Il nuovo trojan Tinba, sostanzialmente, si preoccupa prima di tutto di carpire dati relativi alle operazioni bancarie compiute dal titolare del contratto di internet banking, restando poi nell’ombra mentre l’utente non consulta il sito dell’istituto di credito: la sua riattivazione arriva poi puntuale ogni volta in cui la persona ritorna a caricare il portale, con il malware che sferra il suo attacco per tentare di rubare le credenziali per l’accesso.
Fortunatamente per i clienti, gli istituti bancari dispongono di una serie di soluzioni tecnologiche attraverso le quali possono individuare eventuali anomalie durante il login: i differenti layout delle tastiere, o ancora, l’utilizzo di device con sistemi operativi differenti da quelli abituali o, infine, i tempi di digitazione della password troppo brevi, sono tutti segnali che i server delle banche interpretano come sospetti.