Met behulp van de kleine trojaan Tinba zouden webrovers internetklanten geld afhandig hebben gemaakt, zo meldt IBM. Rond de helft van de besmette computers is in Polen aangetroffen, iets meer dan eenvijfde in Italië. Eentiende van de gevallen betrof Nederland.

De trojaan van 20 kB schijnt zich ruim genesteld te hebben op tal van Europese computers. De trojaan wringt zich in de webrauzer en manipuleert de aangeklikte vensters om de gebruiker geld afhandig te maken. Het gaat om een variant van Tiny Banker, die al in 2012 in de VS is gesignaleerd. Voorheen lieten trojanen webrauzers met rust, maar dat is niet meer zo. Zoals te doen gebruikelijk zit het virus verstopt in een bijlage van een bericht, vaak met mededelingen over een schuld die nog betaald moet worden. Eenmaal geactiveerd, nestelt het virus zich op de harde schijf en manipuleert van daaruit de webrauzer. Als de gebruiker gegevens van een bank invoert, komt Tinba er tussen. De gebruiker wordt naar een vals webadres gevoerd, die aangepast is aan de opmaak van de bank in kwestie. Soms verschijnt er een mededeling dat er een verkeerde overschrijving is gemaakt. Als de gebruiker dat geld dan terugboekt komt dat op de rekening van de webrover terecht, zo begrijp ik het verhaal in der Spiegel. Bij mijn bank zou ik dat niet kunnen doen.

Bron: der Spiegel