Исследователи «Лаборатории Касперского» обнаружили увеличение активности банковского трояна RTM: общее число пользователей, атакованных вредоносным ПО в 2018 году превысило 130 000. Для сравнения, в 2017 году было 2376. Похоже, что в этом году троян сохранил темп атак, о чем свидетельствует тот факт, что в течение полутора месяцев более 30 000 пользователей стали его жертвами. Таким образом, RTM стал одним из самых активных банковских троянов в нынешней среде угроз.
Банковские трояны являются одной из самых опасных киберугроз, поскольку их цель - получить доступ к финансовым счетам и активам своих жертв, в основном путем кражи учетных данных и захвата сеансов онлайн-банкинга.
Троян RTM заменяет данные учетной записи, когда жертва заражения пытается произвести платеж или перевести средства. Киберпреступники также имеют возможность красть деньги с помощью инструментов удаленного доступа. Злоумышленник берет на себя роль лиц, ответственных за бухгалтерский учет на малых и средних предприятиях, в частности в сфере информационных технологий и юриспруденции. Таким образом, атаки RTM являются частью общей тенденции, при которой киберпреступники теряют интерес к финансовым организациям, вместо этого сосредотачиваясь на частном секторе, в котором организации, как правило, меньше инвестируют в решения в области безопасности.
Троян RTM распространяется через фишинговые электронные письма, олицетворяющие рутинную финансовую и бухгалтерскую переписку. Сообщения содержат вредоносное вложение или ссылку на зараженные интернет-ресурсы. После заражения компьютера вредоносная программа предоставляет киберпреступникам полный контроль над машиной жертвы.
Исследователи из «Лаборатории Касперского» подсчитали, что в течение двух лет преступники из-за трояна RTM могли совершить много незаконных транзакций, каждая на сумму до 15 тысяч долларов.
Для обеспечения защиты от вредоносного финансового программного обеспечения эксперты по безопасности рекомендуют следующие действия для компаний:
• Обеспечить обучение сотрудников, особенно тех, кто отвечает за бухгалтерский учет, чтобы они уделяли особое внимание фишинговым атакам.
• Установка последних обновлений для каждого используемого программного обеспечения.
• Избегайте установки программ из неизвестных источников.