Risulta in forte aumento l’attività del trojan bancario RTM: nel 2018, il numero complessivo di utenti attaccati ha superato i 130.000, in aumento rispetto ai 2.376 colpiti nel 2017. Gli attacchi sembrano proseguire con lo stesso ritmo anche nel 2019, con oltre 30.000 utenti già attaccati nel corso del primo mese e mezzo dell’anno. RTM è quindi uno dei trojan bancari più attivi nell’intero panorama delle cyberminacce.
I trojan bancari sono tra le minacce informatiche più dannose: sono progettati per accedere ai conti finanziari e ai beni delle vittime, principalmente attraverso il furto di credenziali di accesso e tramite il “dirottamento” di sessioni di banking online. Il trojan RTM sostituisce i dettagli di un account mentre la vittima colpita tenta di effettuare un pagamento o di trasferire dei fondi, oppure ruba direttamente del denaro utilizzando strumenti di accesso da remoto. Il malware prende di mira soprattutto i responsabili contabili e finanziari delle piccole e medie imprese, con particolare attenzione ai settori informatico e legale. Questo rende gli attacchi RTM parte di una tendenza generale secondo la quale i criminali informatici stanno progressivamente perdendo interesse per le organizzazioni finanziarie, concentrandosi, invece, sul settore privato, quello dove, in generale, gli investimenti nelle soluzioni di sicurezza sono ridotti. Finora il trojan ha colpito soprattutto organizzazioni con sede in Russia.
Il trojan RTM viene diffuso attraverso email di phishing, utilizzando messaggi che sembrano parte di una corrispondenza di carattere finanziario o contabile di routine, ma che contengono in realtà un link o un allegato malevolo. Una volta installato sul computer della vittima, il malware fornisce agli aggressori il pieno controllo del sistema infetto.
I ricercatori stimano che, nel corso di due anni, gli aggressori possano aver condotto molteplici transazioni illegali, fino a un milione di rubli ciascuna (l’equivalente di 15.104 dollari).
“Fino ad ora abbiamo assistito a casi nei quali le minacce informatiche sono state utilizzate con successo per la prima volta in Russia e poi sono diventate internazionali. Il trojan bancario RTM può facilmente diventare l’ennesimo esempio dello stesso ciclo di sviluppo. Per questo motivo invitiamo le aziende che potrebbero diventare dei potenziali bersagli di questo malware ad adottare misure preventive e ad assicurarsi che i loro prodotti di sicurezza rilevino e blocchino questa minaccia”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggere le aziende dai malware di tipo finanziario, come il trojan bancario RTM, gli esperti di sicurezza di Kaspersky Lab consigliano di:
- Educare i propri dipendenti, in particolare quelli responsabili della contabilità, perché prestino particolare attenzione agli attacchi di phishing.
- Installare le patch più recenti di tutti i software in uso.
- Impedire l’installazione di programmi da fonti sconosciute.
- Utilizzare una soluzione di sicurezza solida per le aziende, dotata anche di sistemi di analisi “behavior-based”.
