Trojan bankowy RTM wciąż groźny

Przeczytaj także: Nowy trojan bankowy ma na koncie już 16 tys. ofiar

Ransomware, a więc oprogramowanie szyfrujące dane swych ofiar i żądające zapłacenia okupu w zamian za ich odszyfrowanie, doczekało się miana epidemii online. I nie ma w tym nic specjalnie zaskakującego jeśli tylko przypomnimy sobie takie nazwy, jak chociażby WannaCry, Locky czy Petya. Okazuje się jednak, że ransomware ma dziś silną konkurencję. Chodzi o trojany bankowe, które uchodzą dziś za jedno z najniebezpieczniejszych cyberzagrożeń. Ich głównym celem jest pozyskiwanie dostępu do kont finansowych oraz aktywów swoich ofiar poprzez kradzież haseł, loginów oraz przechwytywanie sesji bankowości online.

Reaktywujący się właśnie trojan RTM jest w stanie podmienić dane konta, gdy jego ofiara próbuje dokonać płatności lub przelewu środków. Cyberprzestępcy mają także możliwość kradzieży pieniędzy poprzez wykorzystanie narzędzi zdalnego dostępu. Szkodnik bierze na celownik osoby odpowiedzialne za księgowość w małych i średnich firmach, w szczególności w sektorze IT oraz prawnym. W ten sposób ataki RTM wpisują się w ogólny trend, w którym cyberprzestępcy tracą zainteresowanie organizacjami finansowymi, skupiając się zamiast tego na sektorze prywatnym, w którym podmioty na ogół w mniejszym stopniu inwestują w rozwiązania bezpieczeństwa.

Trojan RTM jest rozprzestrzeniany za pośrednictwem phishingowych wiadomości e-mail, podszywając się pod rutynową korespondencję finansową i księgową. Wiadomości zawierają szkodliwy załącznik lub odnośnik do zainfekowanych zasobów online. Po zainfekowaniu komputera szkodnik zapewnia cyberprzestępcom pełną kontrolę nad maszyną ofiary.

Badacze z Kaspersky Lab szacują, że w ciągu dwóch lat przestępcy stojący za trojanem RTM mogli przeprowadzić wiele nielegalnych transakcji, każda na kwotę sięgającą nawet 15 tysięcy dolarów.

Większość zidentyfikowanych infekcji miała miejsce w Rosji, jednak zagrożenia tego typu często stają się globalne. Z tego powodu uczulamy organizacje, które mogą stać się potencjalnym celem tego szkodnika, aby stosowały środki zaradcze i upewniły się, że ich produkty bezpieczeństwa wykrywają i blokują to zagrożenie – powiedział Siergiej Golowanow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

W celu zapewnienia ochrony przed szkodliwym oprogramowaniem finansowym, w tym trojanem RTM, specjaliści ds. bezpieczeństwa z Kaspersky Lab zalecają firmom następujące działania:

• Zapewnienie szkolenia pracownikom, zwłaszcza tym, którzy odpowiadają za księgowość, tak aby zwracali szczególną uwagę na ataki phishingowe.
• Instalowanie najnowszych łat dla każdego wykorzystywanego oprogramowania.
• Unikanie instalowania programów z nieznanych źródeł.
• Wykorzystywanie skutecznego rozwiązania bezpieczeństwa przeznaczonego dla firm wyposażonego w analizę behawioralną, np. Kaspersky Endpoint Security for Business.