Bankowy trojan zaatakował już ponad 160 tysięcy użytkowników

21-02-2019, 10:27

Badacze wykryli wzrost aktywności trojana bankowego RTM. Łączna liczba użytkowników, których szkodnik zaatakował w 2017 r., wyniosła 2376. W 2018 roku przekroczyła zaś 130 tysięcy. Trojan przez pierwsze 6 tygodni roku 2019 zaatakował zaś 30 tysięcy użytkowników internetu. Na ataki narażone są zwłaszcza firmy.

Bankowe trojany stanowią jedne z najbardziej niebezpiecznych cyberzagrożeń, ponieważ ich celem jest uzyskanie dostępu do kont finansowych oraz aktywów swoich ofiar, głównie poprzez kradzież danych logowania i przechwytywanie sesji bankowości online.

Trojan RTM podmienia dane konta, gdy ofiara infekcji próbuje dokonać płatności lub przelać środki. Cyberprzestępcy mają także możliwość kradzieży pieniędzy poprzez wykorzystanie narzędzi zdalnego dostępu. Szkodnik bierze na celownik osoby odpowiedzialne za księgowość w małych i średnich firmach, w szczególności w sektorze IT oraz prawnym. W ten sposób ataki RTM wpisują się w ogólny trend, w którym cyberprzestępcy tracą zainteresowanie organizacjami finansowymi, skupiając się zamiast tego na sektorze prywatnym, w którym podmioty na ogół w mniejszym stopniu inwestują w rozwiązania bezpieczeństwa.

RTM jest rozprzestrzeniany za pośrednictwem phishingowych wiadomości e-mail. Podszywa się pod rutynową korespondencję finansową i księgową. Wiadomości zawierają szkodliwy załącznik lub odnośnik do zainfekowanych zasobów online. Po zainfekowaniu komputera szkodnik zapewnia cyberprzestępcom pełną kontrolę nad maszyną ofiary.

Badacze szacują, że w ciągu dwóch lat przestępcy stojący za trojanem RTM mogli przeprowadzić wiele nielegalnych transakcji, każda na kwotę sięgającą nawet 15 tysięcy dolarów.

W celu zapewnienia ochrony przed szkodliwym oprogramowaniem finansowym, w tym trojanem RTM, specjaliści ds. bezpieczeństwa z Kaspersky Lab zalecają firmom następujące działania:

Zapewnienie szkolenia pracownikom, zwłaszcza tym, którzy odpowiadają za księgowość, tak aby zwracali szczególną uwagę na ataki phishingowe.

Instalowanie najnowszych łat dla każdego wykorzystywanego oprogramowania.

Unikanie instalowania programów z nieznanych źródeł.

Wykorzystywanie rozwiązania bezpieczeństwa przeznaczonego dla firm wyposażonego w analizę behawioralną.

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031