اقتصادشركات وأعمال

طفرة في نشاط التروجان “RTM”


دبي– اكتشف باحثون لدى كاسبرسكي لاب طفرة في نشاط التروجان RTM. وتجاوز عدد المستخدمين الذين هاجمهم هذا التروجان المصرفي 130,000 مستخدم في 2018، ما يمثل زيادة هائلة على المستخدمين الذين هاجمهم في العام 2017 والبالغ عددهم 2,376 مستخدماً فقط. ويبدو أن وتيرة الهجمات مستمرة خلال العام الحالي، مع تعرض أكثر من 30,000 مستخدم للهجوم خلال أول شهر ونصف من العام، ما يجعله أحد أكثر التروجانات المصرفية نشاطاً في مشهد التهديدات الإلكترونية في العالم اليوم.
وتعد التروجانات المصرفية من بين أكثر التهديدات الإلكترونية تخريباً، نظراً لكونها مصممة للوصول إلى الحسابات والأصول المالية للضحايا عن طريق سرقة بيانات تسجيل الدخول والسيطرة على التعاملات المصرفية التي تجري عبر الإنترنت. ويبدّل التروجان RTM تفاصيل الحساب أثناء إجراء الضحية المستهدفة دفعة أو حوالة مالية، أو يسرق المال يدوياً باستخدام أدوات برمجية تتيح له الوصول عن بعد إلى الحسابات المالية. وتستهدف هذه البرمجية الخبيثة المحاسبين العاملين في الشركات الصغيرة والمتوسطة في قطاعات مختلفة، لا سيما قطاع تقنية المعلومات والقطاع القانوني، ما يجعل هجمات RTM جزءاً من توجه عام يفقد فيه المجرمون الإلكترونيون اهتمامهم بالمؤسسات المالية، ويركزون بدلاً منها على شركات في قطاعات أخرى تقل فيها عموماً الاستثمارات في الحلول الأمنية. وقد استطاع التروجان حتى الآن ضرب شركات تقع مقرات معظمها في روسيا.
ويتم توزيع التروجان RTM من خلال هجمات التصيد باستخدام رسائل بريد إلكتروني متخفية في شكل مراسلات اعتيادية في الشؤون المالية والمحاسبية تشتمل على روابط أو مرفقات خبيثة. وتتيح البرمجية الخبيثة بمجرد تثبيتها على حاسوب الضحية المجال أمام المهاجمين للسيطرة الكاملة على النظام.
وتقدر كاسبرسكي لاب أن المخربين ربما أجروا، على مدار عامين، العديد من المعاملات غير القانونية، التي تصل قيمة الواحدة منها في المتوسط إلى مليون روبل (15,100 دولار).
وقال سيرجي غلوفانوف الخبير الأمني لدى “كاسبرسكي لاب”: “إن الشركة شهدت في الوقت الراهن حالات استُخدمت فيها التهديدات الإلكترونية أولاً في روسيا قبل أن تنتقل لاحقاً إلى أنحاء أخرى من العالم”، معتبراً أن التروجان المصرفي RTM يمكن أن يصبح بسهولة “مثالًا آخر على دورة التوظيف هذه”، وأضاف: “يدعونا هذا الأمر إلى حث الشركات التي يمكن أن تصبح أهدافاً محتملة لهذه البرمجيات الخبيثة، على اتخاذ إجراءات وقائية والتأكد من أن منتجاتها الأمنية قادرة على اكتشاف هذه التهديدات وحظرها”.

مقالات ذات صلة

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock