فيفاء تك

التروجان المصرفي RTM يصيب 130,000 مستخدم ويواصل نشاطه التخريبي

 

اكتشف باحثون لدى كاسبرسكي لاب طفرة في نشاط التروجان RTM. وتجاوز عدد المستخدمين الذين هاجمهم هذا التروجان المصرفي 130,000 مستخدم في 2018، ما يمثل زيادة هائلة على المستخدمين الذين هاجمهم في العام 2017 والبالغ عددهم 2,376 مستخدماً فقط. ويبدو أن وتيرة الهجمات مستمرة خلال العام الجاري، مع تعرض أكثر من 30,000 مستخدم للهجوم خلال أول شهر ونصف من العام، ما يجعله أحد أكثر التروجانات المصرفية نشاطاً في مشهد التهديدات الإلكترونية في العالم اليوم.

وتُعدّ التروجانات المصرفية من بين أكثر التهديدات الإلكترونية تخريباً، نظراً لكونها مصممة للوصول إلى الحسابات والأصول المالية للضحايا عن طريق سرقة بيانات تسجيل الدخول والسيطرة على التعاملات المصرفية التي تجري عبر الإنترنت. ويبدّل التروجان RTM تفاصيل الحساب أثناء إجراء الضحية المستهدفة دفعة أو حوالة مالية، أو يسرق المال يدوياً باستخدام أدوات برمجية تتيح له الوصول عن بعد إلى الحسابات المالية. وتستهدف هذه البرمجية الخبيثة المحاسبين العاملين في الشركات الصغيرة والمتوسطة في قطاعات مختلفة، لا سيما قطاع تقنية المعلومات والقطاع القانوني، ما يجعل هجمات RTM جزءاً من توجّه عامّ يفقد فيه المجرمون الإلكترونيون اهتمامهم بالمؤسسات المالية، ويركّزون بدلاً منها على شركات في قطاعات أخرى تقلّ فيها عموماً الاستثمارات في الحلول الأمنية. وقد استطاع التروجان حتى الآن ضرب شركات تقع مقرات معظمها في روسيا.

ويتمّ توزيع التروجان RTM من خلال هجمات التصيّد باستخدام رسائل بريد إلكتروني متخفية في شكل مراسلات اعتيادية في الشؤون المالية والمحاسبية تشتمل على روابط أو مرفقات خبيثة. وتتيح البرمجية الخبيثة بمجرد تثبيتها على حاسوب الضحية المجال أمام المهاجمين للسيطرة الكاملة على النظام.

وتقدّر كاسبرسكي لاب أن المخربين ربما أجروا، على مدار عامين، العديد من المعاملات غير القانونية، التي تصل قيمة الواحدة منها في المتوسط إلى مليون روبل (15,100 دولار).

وقال سيرجي غلوفانوف الخبير الأمني لدى كاسبرسكي لاب، إن الشركة شهدت في الوقت الراهن حالات استُخدمت فيها التهديدات الإلكترونية أولاً في روسيا قبل أن تنتقل لاحقاً إلى أنحاء أخرى من العالم، معتبراً أن التروجان المصرفي RTM يمكن أن يُصبح بسهولة “مثالًا آخر على دورة التوظيف هذه”، وأضاف: “يدعونا هذا الأمر إلى حثّ الشركات التي يمكن أن تصبح أهدافاً محتملة لهذه البرمجيات الخبيثة، على اتّخاذ إجراءات وقائية والتأكّد من أن منتجاتها الأمنية قادرة على اكتشاف هذه التهديدات وحظرها”.

وينصح خبراء الأمن في كاسبرسكي لاب الشركات باتباع الخطوات التالية من أجل حماية أعمالها من البرمجيات الخبيثة، بما فيها التروجان RTM:
تدريب الموظفين، ولا سيما المحاسبين، على توخي الحذر من الهجمات الإلكترونية، وبالتحديد هجمات التصيد.
الحرص على تثبيت أحدث التصحيحات البرمجية لجميع البرمجيات المستخدمة
منع تنزيل البرمجيات وتثبيتها من مصادر مجهولة
استخدام حلّ أمني قوي يتمتع بقدرات التحليل السلوكي، مثل Kaspersky Endpoint Security for Business.

يمكن الاطلاع على المزيد عن التروجان المصرفي RTM عبر صفحة “كاسبرسكي ديلي”.


RTM Banking Trojan targeting businesses hits more than 130,000 users in 2018 and continues to attack

 

Kaspersky Lab researchers have detected a surge in activity by the RTM Banking Trojan: with the overall number of users attacked in 2018 exceeding 130,000 – an increase from as few as 2376 attacked users in 2017. The pace of attacks appears to be continuing into 2019, with more than 30,000 users attacked during the first month and a half of the year, making RTM one of the most active banking Trojans on the threat landscape.

Banking Trojans are among of the most damaging cyberthreats as they are designed to gain access to the financial accounts and assets of their victims, primarily by stealing login credentials and hijacking online banking sessions. The RTM Trojan substitutes account details while an infected victim attempts to make a payment or transfer funds, or manually steals money using remote access tools. The malware targets people responsible for financial accounting in small and medium-sized businesses, with a particular focus on the IT and legal sectors. This makes RTM attacks part of a general trend where cybercriminals are losing interest in financial organizations, and instead focusing on a private sector where entities in general invest less in security solutions. So far, the Trojan has hit mostly companies based in Russia.

The RTM Trojan is being distributed through email phishing, using messages disguised as routine finance and accounting correspondence and containing a malicious link or attachment. Once the malware is installed on the victim’s computer, it provides the attackers will full control over the infected system.

Kaspersky Lab estimates that during the course of two years, the attackers may have conducted multiple illegal transactions, up to a million rubles (the equivalent of $15,104) each.

“By now, we’ve seen cases where successful cyberthreats were first used in Russia and later went international. RTM banking Trojan can easily become yet another example of the same development cycle. That is why we urge organizations that can become potential targets of this malware to take preventative measures and make sure their security products detect and block this threat,” said Sergey Golovanov, security researcher at Kaspersky Lab.

To protect your business from financial malware, including the RTM Trojan, Kaspersky Lab security specialists advise:

  • Training your employees, particularly those who are responsible for accounting, to pay special attention to phishing attacks
  • Installing the latest patches for all of the software you use
  • Forbidding the installation of programs from unknown sources
  • Using a robust security solution for businesses with behavioral analysis, such as Kaspersky Endpoint Security for Business.

Read more about RTM banking Trojan on Kaspersky Daily.

 

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق
إغلاق