Tiny Banker Trojan (alias Virus Tinba): Che cos’è e come rimuoverlo

Se fate banca con Chase, HSBC, Wells Fargo, Bank of America o un altro grande e noto istituto finanziario, potreste essere stati inconsapevolmente attaccati da un trojan chiamato Tiny Banker, noto anche come Tinba o il virus Tinba. È subdolo, persistente, e dopo tutto il denaro che riesce a trovare.

Che cos’è il Piccolo Troiano Bancario o il Virus Tinba?

Tiny Banker è una variante del Virus Zeus, un brutto pezzo di malware progettato per rubare informazioni riservate dal vostro computer. In particolare, cerca le vostre informazioni bancarie e dettagli come numeri di conto, nomi utente, password, numeri di carte di credito, codici PIN e qualsiasi altra cosa che può essere utilizzata per entrare in un conto bancario. È stato riconosciuto per la prima volta nel 2012.

Il Tiny Banker Trojan è stato inserito nel 2016 da Check Point Software Technologies, una società di sicurezza informatica, nella Top 10 dei 10 malware più ricercati . Può attaccare qualsiasi computer o smartphone.

Come funziona il Tiny Banker Trojan

Tinba è un minuscolo pezzo di malware che è molto difficile da rilevare a causa delle sue piccole dimensioni. Infatti, con soli 20kb, è più piccolo di qualsiasi altro Trojan conosciuto. Utilizza un metodo chiamato packet sniffing per leggere il traffico di rete. Questo lo dice quando si naviga su un sito web finanziario di qualsiasi tipo.

Da lì, può iniziare a registrare i tasti premuti per catturare tutto ciò che si digita sul sito o replicherà il logo e la formattazione del sito web per apparire istantaneamente con una pagina che indica agli utenti che gli aggiornamenti del sistema (o qualche altro problema) richiedono l’inserimento di un numero di previdenza sociale o altre informazioni sensibili. Potrebbe anche chiedervi di confermare le domande di sicurezza nel tentativo di sembrare legittimo, in particolare usando il «nome da nubile della madre» per adescarvi.

Questo Trojan può anche convertire il vostro computer in una macchina zombie, il che significa che diventa un membro riluttante di una botnet.

Virus contro Malware: Qual è la differenza?

Come faccio a sapere se ho il virus Tinba?

Comincerete a vedere i problemi del browser web e anche il sistema informatico completo si blocca se avete effettivamente questo Trojan sul vostro sistema. Più comunemente, però, vedrete messaggi pop-up dal vostro sito web bancario che stranamente vi chiedono di inserire informazioni sensibili o che vi dicono che sono stati accidentalmente depositati fondi sul vostro conto che devono essere immediatamente rimborsati.

I troiani sono difficili da gestire proprio perché sono progettati per nascondersi nel vostro sistema fino al momento in cui si apre il sito web che vogliono infiltrare. In alternativa, si limitano a dirottare silenziosamente il vostro computer e lo costringono a lavorare attraverso la rete bot.

Come ho avuto il piccolo trojan bancario?

Ci sono molti modi per ottenere il Tiny Banker Trojan. Alcuni dei modi più comuni sono:

  • Scaricare un programma o un’applicazione da una fonte inaffidabile come il web scuro o i file torrent.
  • Scaricare software gratuito da un sito web sconosciuto.
  • Cliccando su un link o un allegato infetto in un’e-mail di phishing.
  • Cliccando su annunci pop-up del sito web.

Come mi libero di questo virus?

Il modo migliore per sbarazzarsene è utilizzare un software antivirus insieme a uno strumento di rimozione del malware come Malwarebytes. I trojan sono notoriamente difficili da rimuovere, quindi l’utilizzo di due tipi di antivirus di solito risolve il problema.

  1. Se preferite, potete prima prendere provvedimenti per assicurarvi di avere veramente il Tiny Banker Trojan. Poi, seguite questi passi per rimuoverlo.

  2. È possibile rimuovere un virus dal computer senza software antivirus. Questo non è sempre efficace per i Trojan, ma può funzionare bene con le infezioni da malware persistenti, quindi vale la pena provare. È possibile rimuovere il malware anche da un Mac.

  3. Se il problema si verifica su un dispositivo mobile, potrebbe essere necessario provare diverse tecniche per rimuovere il virus da Android o da un dispositivo iOS. I dispositivi iOS Jailbroken sono particolarmente suscettibili al malware; per combattere questo trojan utilizzate un software antivirus compatibile con iOS come F-Secure Anti-Virus.

  4. Se nessuno di questi passaggi risolve il problema, utilizzate System Restore per tornare a un punto precedente del vostro computer prima di prendere Tiny Banker. Assicuratevi di scegliere un periodo di tempo in cui potete essere certi di non avere già il Trojan sul vostro computer.

Come faccio a evitare di ottenere di nuovo questo trojan?

Ci sono alcuni modi chiave in cui è possibile ridurre le possibilità di essere reinfettati con Tiny Banker (o un altro trojan o virus).

  • Mantenere aggiornata la protezione antivirus e contro i malware . Vengono rilasciate regolarmente nuove definizioni di virus che informano il vostro PC su cosa cercare con le nuove minacce basate su virus e malware.
  • Disattivare PUP nel proprio software antivirus . Questi piccoli programmi, conosciuti come programmi potenzialmente indesiderati, si annidano per lo più su siti dove si ottiene software libero. Nel tuo programma antivirus, assicurati di selezionare l’opzione per rimuovere qualsiasi PUP da futuri download.
  • Attenersi a siti web noti . Tiny Banker e altri Trojan possono infettare il tuo computer attraverso i siti web sospetti che potresti navigare. Cliccando sul link «sbagliato» puoi scaricare Trojan come Tinba.
  • Non cliccare sui banner pubblicitari popup . Quando appare un banner pop-up durante la navigazione di un sito web, non cliccare su di esso. Vai su un altro sito web se atterri su uno che ti inonda di pop-up pubblicitari.

Deja un comentario