كاسبرسكى ﻻب : التروجان المصرفي RTM يصيب 130,000 مستخدم ويواصل نشاطه التخريبي
اكتشف باحثون لدى كاسبرسكي لاب طفرة في نشاط التروجان RTM. وتجاوز عدد المستخدمين الذين هاجمهم هذا التروجان المصرفي 130,000 مستخدم في 2018، ما يمثل زيادة هائلة على المستخدمين الذين هاجمهم في العام 2017 والبالغ عددهم 2,376 مستخدماً فقط.
ويبدو أن وتيرة الهجمات مستمرة خلال العام الجاري، مع تعرض أكثر من 30,000 مستخدم للهجوم خلال أول شهر ونصف من العام، ما يجعله أحد أكثر التروجانات المصرفية نشاطاً في مشهد التهديدات الإلكترونية في العالم اليوم.
وتُعدّ التروجانات المصرفية من بين أكثر التهديدات الإلكترونية تخريباً، نظراً لكونها مصممة للوصول إلى الحسابات والأصول المالية للضحايا عن طريق سرقة بيانات تسجيل الدخول والسيطرة على التعاملات المصرفية التي تجري عبر الإنترنت.
ويبدّل التروجان RTM تفاصيل الحساب أثناء إجراء الضحية المستهدفة دفعة أو حوالة مالية، أو يسرق المال يدوياً باستخدام أدوات برمجية تتيح له الوصول عن بعد إلى الحسابات المالية.
وتستهدف هذه البرمجية الخبيثة المحاسبين العاملين في الشركات الصغيرة والمتوسطة في قطاعات مختلفة، لا سيما قطاع تقنية المعلومات والقطاع القانوني، ما يجعل هجمات RTM جزءاً من توجّه عامّ يفقد فيه المجرمون الإلكترونيون اهتمامهم بالمؤسسات المالية، ويركّزون بدلاً منها على شركات في قطاعات أخرى تقلّ فيها عموماً الاستثمارات في الحلول الأمنية. وقد استطاع التروجان حتى الآن ضرب شركات تقع مقرات معظمها في روسيا.
ويتمّ توزيع التروجان RTM من خلال هجمات التصيّد باستخدام رسائل بريد إلكتروني متخفية في شكل مراسلات اعتيادية في الشؤون المالية والمحاسبية تشتمل على روابط أو مرفقات خبيثة. وتتيح البرمجية الخبيثة بمجرد تثبيتها على حاسوب الضحية المجال أمام المهاجمين للسيطرة الكاملة على النظام.
وتقدّر كاسبرسكي لاب أن المخربين ربما أجروا، على مدار عامين، العديد من المعاملات غير القانونية، التي تصل قيمة الواحدة منها في المتوسط إلى مليون روبل (15,100 دولار).
وقال سيرجي غلوفانوف الخبير الأمني لدى كاسبرسكي لاب، إن الشركة شهدت في الوقت الراهن حالات استُخدمت فيها التهديدات الإلكترونية أولاً في روسيا قبل أن تنتقل لاحقاً إلى أنحاء أخرى من العالم، معتبراً أن التروجان المصرفي RTM يمكن أن يُصبح بسهولة “مثالًا آخر على دورة التوظيف هذه”، وأضاف: “يدعونا هذا الأمر إلى حثّ الشركات التي يمكن أن تصبح أهدافاً محتملة لهذه البرمجيات الخبيثة، على اتّخاذ إجراءات وقائية والتأكّد من أن منتجاتها الأمنية قادرة على اكتشاف هذه التهديدات وحظرها”.
وينصح خبراء الأمن في كاسبرسكي لاب الشركات باتباع الخطوات التالية من أجل حماية أعمالها من البرمجيات الخبيثة، بما فيها التروجان RTM:
تدريب الموظفين، ولا سيما المحاسبين، على توخي الحذر من الهجمات الإلكترونية، وبالتحديد هجمات التصيد.
الحرص على تثبيت أحدث التصحيحات البرمجية لجميع البرمجيات المستخدمة.
منع تنزيل البرمجيات وتثبيتها من مصادر مجهولة.
استخدام حلّ أمني قوي يتمتع بقدرات التحليل السلوكي، مثل Kaspersky Endpoint Security for Business.