I ricercatori di Kaspersky Lab hanno rilevato un aumento dell’attività del trojan bancario RTM: il numero complessivo di utenti attaccati nel 2018 ha superato i 130.000, un dato in aumento rispetto ai 2.376 utenti colpiti nel 2017. Il ritmo degli attacchi sembra proseguire anche nel 2019, con oltre 30.000 utenti attaccati già nel corso del primo mese e mezzo dell’anno: questi dati qualificano RTM come uno dei trojan bancari più attivi nell’intero panorama delle cyberminacce.
I trojan bancari sono tra le minacce informatiche più dannose: sono progettati per accedere ai conti finanziari e ai beni delle vittime, principalmente attraverso il furto di credenziali di accesso e tramite il “dirottamento” di sessioni di banking online. Il trojan RTM sostituisce i dettagli di un account mentre la vittima colpita tenta di effettuare un pagamento o di trasferire dei fondi, oppure ruba direttamente del denaro utilizzando strumenti di accesso da remoto. Il malware prende di mira soprattutto i responsabili contabili e finanziari delle piccole e medie imprese, con particolare attenzione ai settori informatico e legale. Questo rende gli attacchi RTM parte di una tendenza generale secondo la quale i criminali informatici stanno progressivamente perdendo interesse per le organizzazioni finanziarie, concentrandosi, invece, sul settore privato, quello dove, in generale, gli investimenti nelle soluzioni di sicurezza sono ridotti. Finora il trojan ha colpito soprattutto organizzazioni con sede in Russia.
Il trojan RTM viene diffuso attraverso email di phishing, utilizzando messaggi che sembrano parte di una corrispondenza di carattere finanziario o contabile di routine, ma che contengono in realtà un link o un allegato malevolo. Una volta installato sul computer della vittima, il malware fornisce agli aggressori il pieno controllo del sistema infetto.
Kaspersky Lab stima che, nel corso di due anni, gli aggressori possono aver condotto molteplici transazioni illegali, fino a un milione di rubli ciascuna (l’equivalente di 15.104 dollari).
“Fino ad ora abbiamo assistito a casi nei quali le minacce informatiche sono state utilizzate con successo per la prima volta in Russia e poi sono diventate internazionali. Il trojan bancario RTM può facilmente diventare l’ennesimo esempio dello stesso ciclo di sviluppo. Per questo motivo invitiamo le aziende che potrebbero diventare dei potenziali bersagli di questo malware ad adottare misure preventive e ad assicurarsi che i loro prodotti di sicurezza rilevino e blocchino questa minaccia”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggere le aziende dai malware di tipo finanziario, come il trojan bancario RTM, gli esperti di sicurezza di Kaspersky Lab consigliano di:
• Educare i propri dipendenti, in particolare quelli responsabili della contabilità, perché prestino particolare attenzione agli attacchi di phishing.
• Installare le patch più recenti di tutti i software in uso.
• Impedire l’installazione di programmi da fonti sconosciute.
• Utilizzare una soluzione di sicurezza solida per le aziende, dotata anche di sistemi di analisi “behavior-based”, come Kaspersky Endpoint Security per le aziende.
Ulteriori informazioni sul trojan bancario RTM e sui nuovi obiettivi dei cybecriminali sono disponibili sul blog di Kaspersky Lab, Kaspersky Daily.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
