Trojan bankowy RTM atakuje coraz częściej. Celem są księgowi w małych i średnich firmach
Specjaliści od bezpieczeństwa z firmy Kaspersky Lab zwracają uwagę na wzrost aktywności trojana bankowego RTM. Tylko w ubiegłym roku zaatakował ponad 130 tys. użytkowników, a straty finansowe mogą być ogromne – celem są bowiem przede wszystkim firmy. Jeśli tempo się utrzyma, w tym roku liczba ofiar będzie dużo większa. W ciągu półtora miesiąca trojan zaatakował już ponad 30 tys. użytkowników.
Trojan RTM stanowi istotne zagrożenie, ponieważ działa na wielu płaszczyznach. Jak informuje Kaspersky Lab, głównym elementem oszustwa jest podmienianie numeru konta odbiorcy na etapie dokonywania płatności. Co ciekawe, RTM pozwala także oszustom zdalnie kontrolować urządzenie ofiary i w ten sposób przybliżyć się do kradzieży pieniędzy. Na celowniku są osoby odpowiedzialne za prowadzenie księgowości w firmach. Jak wynika ze statystyk, oszuści upodobali sobie w szczególności przedsiębiorstwa związane z IT oraz prawem.
Trojan może trafić na komputer ofiary wskutek sprawdzonego oszustwa – za pośrednictwem phishingowych wiadomości. Atakujący tworzą e-maile, które udają rutynową korespondencję związaną z księgowością i prowadzeniem firmy. Problemem są oczywiście zainfekowane załączniki lub linki, które prowadzą do pobrania zainfekowanego oprogramowania. Infekcja komputera jest równoznaczna z możliwością przejęcia przez atakujących kontroli nad maszyną.
Większość zidentyfikowanych infekcji miała miejsce w Rosji, jednak zagrożenia tego typu często stają się globalne. Z tego powodu uczulamy organizacje, które mogą stać się potencjalnym celem tego szkodnika, aby stosowały środki zaradcze i upewniły się, że ich produkty bezpieczeństwa wykrywają i blokują to zagrożenie – tłumaczy Siergiej Golowanow, badacz ds. cyberbezpieczeństwa z Kaspersky Lab.
Choć dokładne dane nie są znane, Kaspersky Lab szacuje, iż w ciągu ostatnich dwóch lat osoby stojące za trojanem RTM przeprowadziły wiele skutecznych ataków, każdy na kwotę sięgającą nawet 15 tysięcy dolarów.
Nie bądź kolejną ofiarą RTM – czytaj uważnie e-maile
Aby uniknąć phishingu wystarczy kierować się przede wszystkim zdrowym rozsądkiem. Kaspersky Lab zaleca bieżące aktualizowanie oprogramowania ochronnego, unikanie pobierania programów z niezaufanych źródeł, a przede wszystkim – przeszkolenie pracowników. W przypadku phishingu źródłem problemu jest w końcu łatwowierność osoby, do której kierowana jest fałszywa wiadomość. Rozsądne filtrowanie poczty jest tu zatem kluczowe.
Co ciekawe, pomóc w tym mogą statystyki związane z innymi, dotychczasowymi atakami. Stosunkowo niedawno została opublikowana lista 10 tematów wiadomości e-mail, które okazują się najskuteczniejsze, gdy atakujący próbuje zachęcić potencjalną ofiarę do pobrania załącznika lub kliknięcia w link. Zwracanie szczególnej uwagi właśnie na tak zatytułowane wiadomości może być więc dobrym sposobem na uniknięcie pomyłki.
Inną ciekawą metodą może być również sprawdzenie swojej intuicji i wiedzy w quizie, który został przygotowany przez pracowników związanych z Google. Kiedy pisaliśmy o tej rozrywce pod koniec stycznia, była ona dostępna wyłącznie w języku angielskim. Teraz strona może być także przeglądana w języku polskim.
