Badacze wykryli wzrost aktywności trojana bankowego RTM. Łączna liczba użytkowników, których szkodnik zaatakował w 2017 r., wyniosła 2376. W 2018 roku przekroczyła zaś 130 tysięcy. Trojan przez pierwsze 6 tygodni roku 2019 zaatakował zaś 30 tysięcy użytkowników internetu. Na ataki narażone są zwłaszcza firmy.
Bankowe trojany stanowią jedne z najbardziej niebezpiecznych cyberzagrożeń, ponieważ ich celem jest uzyskanie dostępu do kont finansowych oraz aktywów swoich ofiar, głównie poprzez kradzież danych logowania i przechwytywanie sesji bankowości online.
Trojan RTM podmienia dane konta, gdy ofiara infekcji próbuje dokonać płatności lub przelać środki. Cyberprzestępcy mają także możliwość kradzieży pieniędzy poprzez wykorzystanie narzędzi zdalnego dostępu. Szkodnik bierze na celownik osoby odpowiedzialne za księgowość w małych i średnich firmach, w szczególności w sektorze IT oraz prawnym. W ten sposób ataki RTM wpisują się w ogólny trend, w którym cyberprzestępcy tracą zainteresowanie organizacjami finansowymi, skupiając się zamiast tego na sektorze prywatnym, w którym podmioty na ogół w mniejszym stopniu inwestują w rozwiązania bezpieczeństwa.
RTM jest rozprzestrzeniany za pośrednictwem phishingowych wiadomości e-mail. Podszywa się pod rutynową korespondencję finansową i księgową. Wiadomości zawierają szkodliwy załącznik lub odnośnik do zainfekowanych zasobów online. Po zainfekowaniu komputera szkodnik zapewnia cyberprzestępcom pełną kontrolę nad maszyną ofiary.
Badacze szacują, że w ciągu dwóch lat przestępcy stojący za trojanem RTM mogli przeprowadzić wiele nielegalnych transakcji, każda na kwotę sięgającą nawet 15 tysięcy dolarów.
W celu zapewnienia ochrony przed szkodliwym oprogramowaniem finansowym, w tym trojanem RTM, specjaliści ds. bezpieczeństwa z Kaspersky Lab zalecają firmom następujące działania:
Zapewnienie szkolenia pracownikom, zwłaszcza tym, którzy odpowiadają za księgowość, tak aby zwracali szczególną uwagę na ataki phishingowe.
Instalowanie najnowszych łat dla każdego wykorzystywanego oprogramowania.
Unikanie instalowania programów z nieznanych źródeł.
Wykorzystywanie rozwiązania bezpieczeństwa przeznaczonego dla firm wyposażonego w analizę behawioralną.
Źródło: Kaspersky Lab
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Nieostrożne przekazywanie danych napędza natrętny telemarketing. Jak z nim walczyć?
|
|
|
|
|
|