Wygląda na to, że w bieżącym roku trojan utrzymał tempo ataków, o czym świadczy fakt, że w ciągu półtora miesiąca jego ofiarą padło ponad 30 000 użytkowników. Tym samym RTM stał się jednym z najaktywniejszych trojanów bankowych w bieżącym krajobrazie zagrożeń.
Trojany bankowe stanowią jedne z najbardziej niebezpiecznych cyberzagrożeń, ponieważ ich celem jest uzyskanie dostępu do kont finansowych oraz aktywów swoich ofiar, głównie poprzez kradzież danych logowania i przechwytywanie sesji bankowości online. Trojan RTM podmienia dane konta, gdy ofiara infekcji próbuje dokonać płatności lub przelać środki. Cyberprzestępcy mają także możliwość kradzieży pieniędzy poprzez wykorzystanie narzędzi zdalnego dostępu. Szkodnik bierze na celownik osoby odpowiedzialne za księgowość w małych i średnich firmach, w szczególności w sektorze IT oraz prawnym. W ten sposób ataki RTM wpisują się w ogólny trend, w którym cyberprzestępcy tracą zainteresowanie organizacjami finansowymi, skupiając się zamiast tego na sektorze prywatnym, w którym podmioty na ogół w mniejszym stopniu inwestują w rozwiązania bezpieczeństwa.
Trojan RTM jest rozprzestrzeniany za pośrednictwem phishingowych wiadomości e-mail, podszywając się pod rutynową korespondencję finansową i księgową. Wiadomości zawierają szkodliwy załącznik lub odnośnik do zainfekowanych zasobów online. Po zainfekowaniu komputera szkodnik zapewnia cyberprzestępcom pełną kontrolę nad maszyną ofiary.
Badacze z Kaspersky Lab szacują, że w ciągu dwóch lat przestępcy stojący za trojanem RTM mogli przeprowadzić wiele nielegalnych transakcji, każda na kwotę sięgającą nawet 15 tysięcy dolarów.
Większość zidentyfikowanych infekcji miała miejsce w Rosji, jednak zagrożenia tego typu często stają się globalne. Z tego powodu uczulamy organizacje, które mogą stać się potencjalnym celem tego szkodnika, aby stosowały środki zaradcze i upewniły się, że ich produkty bezpieczeństwa wykrywają i blokują to zagrożenie – powiedział Siergiej Golowanow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
W celu zapewnienia ochrony przed szkodliwym oprogramowaniem finansowym, w tym trojanem RTM, specjaliści ds. bezpieczeństwa z Kaspersky Lab zalecają firmom następujące działania:
- Zapewnienie szkolenia pracownikom, zwłaszcza tym, którzy odpowiadają za księgowość, tak aby zwracali szczególną uwagę na ataki phishingowe.
- Instalowanie najnowszych łat dla każdego wykorzystywanego oprogramowania.
- Unikanie instalowania programów z nieznanych źródeł.
- Wykorzystywanie skutecznego rozwiązania bezpieczeństwa przeznaczonego dla firm wyposażonego w analizę behawioralną, np. Kaspersky Endpoint Security for Business.
Więcej informacji na temat nowej aktywności trojana bankowego RTM znajduje się na oficjalnym blogu Kaspersky Lab – Kaspersky Daily: https://kas.pr/1qty.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.