Ook Nederlandse banken zijn besmet met een variant van Tinba-malware. Met een grootte van slechts 20 kB behoort Timba tot de allerkleinste vormen van malware.
Volgens onderzoek van IBM waren Nederlandse banken goed voor tien procent van alle besmettingen door Timba. Polen is koploper: bijna de helft van de besmettingen vinden daar plaats. Drie jaar geleden werd de kwaadaardige code voor het eerste waargenomen.
Injecties
De variant die vorige maand is ontdekt door IBM had het gemunt op banken in Nederland, Polen, Duitsland en Italiƫ. Als Tinba actief is, injecteert het codes in websites. Gebruikers krijgen vervolgens een nepbericht te zien met een formulier en het verzoek om dit formulier van de ontbrekende gegevens te voorzien. Bijvoorbeeld inloggegevens of transactieverzoeken.
Schade
Hoe vaak de infecties succesvol waren en hebben geleid tot het plunderen van bankrekeningen, heeft IBM niet vermeld in het uitgebrachte rapport hierover. Volgens de Nederlandse Vereniging van Banken (NVB) is er in 2014 in totaal voor 4,7 miljoen euro via internetbankieren gestolen. Meestal ging het hierbij om phishing. De schade door malware was vorig jaar minder dan 500.000 euro.