Data: Poniedziałek, 4 marca 2019, 21:27

Trojan bankowy RTM, którego celem są firmy, nadal aktywny

Badacze z Kaspersky Lab wykryli wzrost aktywności trojana bankowego RTM: łączna liczba użytkowników, których szkodnik atakował w 2018 r., przekroczyła 130 000 – dla porównania, w 2017 r. wynosiła 2376. Wygląda na to, że w bieżącym roku trojan utrzymał tempo ataków, o czym świadczy fakt, że w ciągu półtora miesiąca jego ofiarą padło ponad 30 000 użytkowników. Tym samym RTM stał się jednym z najaktywniejszych trojanów bankowych w bieżącym krajobrazie zagrożeń.

Trojany bankowe stanowią jedne z najbardziej niebezpiecznych cyberzagrożeń, ponieważ ich celem jest uzyskanie dostępu do kont finansowych oraz aktywów swoich ofiar, głównie poprzez kradzież danych logowania i przechwytywanie sesji bankowości online. Trojan RTM podmienia dane konta, gdy ofiara infekcji próbuje dokonać płatności lub przelać środki. Cyberprzestępcy mają także możliwość kradzieży pieniędzy poprzez wykorzystanie narzędzi zdalnego dostępu. Szkodnik bierze na celownik osoby odpowiedzialne za księgowość w małych i średnich firmach, w szczególności w sektorze IT oraz prawnym. W ten sposób ataki RTM wpisują się w ogólny trend, w którym cyberprzestępcy tracą zainteresowanie organizacjami finansowymi, skupiając się zamiast tego na sektorze prywatnym, w którym podmioty na ogół w mniejszym stopniu inwestują w rozwiązania bezpieczeństwa.

Trojan RTM jest rozprzestrzeniany za pośrednictwem phishingowych wiadomości e-mail, podszywając się pod rutynową korespondencję finansową i księgową. Wiadomości zawierają szkodliwy załącznik lub odnośnik do zainfekowanych zasobów online. Po zainfekowaniu komputera szkodnik zapewnia cyberprzestępcom pełną kontrolę nad maszyną ofiary.

Badacze z Kaspersky Lab szacują, że w ciągu dwóch lat przestępcy stojący za trojanem RTM mogli przeprowadzić wiele nielegalnych transakcji, każda na kwotę sięgającą nawet 15 tysięcy dolarów.