A A A

Trojan bankowy RTM zaatakował ponad 130 000 użytkowników w 2018 r. i wciąż jest aktywny

22 lutego 2019, 10:00
Badacze z Kaspersky Lab wykryli wzrost aktywności trojana bankowego RTM: łączna liczba użytkowników, których szkodnik atakował w 2018 r., przekroczyła 130 000 – dla porównania, w 2017 r. wynosiła 2376.
Trojan bankowy RTM zaatakował ponad 130 000 użytkowników w 2018 r. i wciąż jest aktywny

Trojany bankowe stanowią jedne z najbardziej niebezpiecznych cyberzagrożeń, ponieważ ich celem jest uzyskanie dostępu do kont finansowych oraz aktywów swoich ofiar, głównie poprzez kradzież danych logowania i przechwytywanie sesji bankowości online. Trojan RTM podmienia dane konta, gdy ofiara infekcji próbuje dokonać płatności lub przelać środki. Cyberprzestępcy mają także możliwość kradzieży pieniędzy poprzez wykorzystanie narzędzi zdalnego dostępu. Szkodnik bierze na celownik osoby odpowiedzialne za księgowość w małych i średnich firmach, w szczególności w sektorze IT oraz prawnym. W ten sposób ataki RTM wpisują się w ogólny trend, w którym cyberprzestępcy tracą zainteresowanie organizacjami finansowymi, skupiając się zamiast tego na sektorze prywatnym, w którym podmioty na ogół w mniejszym stopniu inwestują w rozwiązania bezpieczeństwa.

Trojan RTM jest rozprzestrzeniany za pośrednictwem phishingowych wiadomości e-mail, podszywając się pod rutynową korespondencję finansową i księgową. Wiadomości zawierają szkodliwy załącznik lub odnośnik do zainfekowanych zasobów online. Po zainfekowaniu komputera szkodnik zapewnia cyberprzestępcom pełną kontrolę nad maszyną ofiary.

Badacze z Kaspersky Lab szacują, że w ciągu dwóch lat przestępcy stojący za trojanem RTM mogli przeprowadzić wiele nielegalnych transakcji, każda na kwotę sięgającą nawet 15 tysięcy dolarów.

Większość zidentyfikowanych infekcji miała miejsce w Rosji, jednak zagrożenia tego typu często stają się globalne. Z tego powodu uczulamy organizacje, które mogą stać się potencjalnym celem tego szkodnika, aby stosowały środki zaradcze i upewniły się, że ich produkty bezpieczeństwa wykrywają i blokują to zagrożenie - powiedział Siergiej Golowanow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

W celu zapewnienia ochrony przed szkodliwym oprogramowaniem finansowym, w tym trojanem RTM, specjaliści ds. bezpieczeństwa z Kaspersky Lab zalecają firmom następujące działania:

- Zapewnienie szkolenia pracownikom, zwłaszcza tym, którzy odpowiadają za księgowość, tak aby zwracali szczególną uwagę na ataki phishingowe.

- Instalowanie najnowszych łat dla każdego wykorzystywanego oprogramowania.

- Unikanie instalowania programów z nieznanych źródeł.

- Wykorzystywanie skutecznego rozwiązania bezpieczeństwa przeznaczonego dla firm wyposażonego w analizę behawioralną.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto