“التروجان المصرفي RTM” يصيب 130 ألف مستخدم

| دبي - جولد مينا

اكتشف‭ ‬باحثون‭ ‬لدى‭ ‬“كاسبرسكي‭ ‬لاب”،‭ ‬الشركة‭ ‬المتخصصة‭ ‬في‭ ‬أمن‭ ‬الحواسيب‭ ‬والتي‭ ‬تقدّم‭ ‬حلولًا‭ ‬وتطبيقات‭ ‬لبرامج‭ ‬مضادة‭ ‬للفيروسات،‭ ‬طفرة‭ ‬في‭ ‬نشاط‭ ‬التروجان‭ ‬RTM‭. ‬وتجاوز‭ ‬عدد‭ ‬المستخدمين‭ ‬الذين‭ ‬هاجمهم‭ ‬هذا‭ ‬التروجان‭ ‬المصرفي‭ ‬130‭ ‬ألف‭ ‬مستخدم‭ ‬في‭ ‬2018،‭ ‬ما‭ ‬يمثل‭ ‬زيادة‭ ‬هائلة‭ ‬على‭ ‬المستخدمين‭ ‬الذين‭ ‬هاجمهم‭ ‬في‭ ‬العام‭ ‬2017‭ ‬والبالغ‭ ‬عددهم‭ ‬2376‭ ‬مستخدمًا‭ ‬فقط‭. ‬ويبدو‭ ‬أن‭ ‬وتيرة‭ ‬الهجمات‭ ‬مستمرة‭ ‬خلال‭ ‬العام‭ ‬الجاري،‭ ‬مع‭ ‬تعرض‭ ‬أكثر‭ ‬من‭ ‬30‭ ‬ألف‭ ‬مستخدم‭ ‬للهجوم‭ ‬خلال‭ ‬أول‭ ‬شهر‭ ‬ونصف‭ ‬من‭ ‬العام،‭ ‬ما‭ ‬يجعله‭ ‬أحد‭ ‬أكثر‭ ‬التروجانات‭ ‬المصرفية‭ ‬نشاطًا‭ ‬في‭ ‬مشهد‭ ‬التهديدات‭ ‬الإلكترونية‭ ‬في‭ ‬العالم‭ ‬اليوم‭.‬

وتُعدّ‭ ‬التروجانات‭ ‬المصرفية‭ ‬من‭ ‬بين‭ ‬أكثر‭ ‬التهديدات‭ ‬الإلكترونية‭ ‬تخريبًا؛‭ ‬نظرًا‭ ‬لكونها‭ ‬مصممة‭ ‬للوصول‭ ‬إلى‭ ‬الحسابات‭ ‬والأصول‭ ‬المالية‭ ‬للضحايا‭ ‬عن‭ ‬طريق‭ ‬سرقة‭ ‬بيانات‭ ‬تسجيل‭ ‬الدخول‭ ‬والسيطرة‭ ‬على‭ ‬التعاملات‭ ‬المصرفية‭ ‬التي‭ ‬تجري‭ ‬عبر‭ ‬الإنترنت‭. ‬ويتمّ‭ ‬توزيع‭ ‬التروجان‭ ‬RTM‭ ‬من‭ ‬خلال‭ ‬هجمات‭ ‬التصيّد‭ ‬باستخدام‭ ‬رسائل‭ ‬بريد‭ ‬إلكتروني‭ ‬متخفية‭ ‬في‭ ‬شكل‭ ‬مراسلات‭ ‬اعتيادية‭ ‬في‭ ‬الشؤون‭ ‬المالية‭ ‬والمحاسبية‭ ‬تشتمل‭ ‬على‭ ‬روابط‭ ‬أو‭ ‬مرفقات‭ ‬خبيثة‭. ‬وتتيح‭ ‬البرمجية‭ ‬الخبيثة‭ ‬بمجرد‭ ‬تثبيتها‭ ‬على‭ ‬حاسوب‭ ‬الضحية‭ ‬المجال‭ ‬أمام‭ ‬المهاجمين‭ ‬للسيطرة‭ ‬الكاملة‭ ‬على‭ ‬النظام‭. ‬وتقدّر‭ ‬كاسبرسكي‭ ‬لاب‭ ‬أن‭ ‬المخربين‭ ‬ربما‭ ‬أجروا،‭ ‬على‭ ‬مدار‭ ‬عامين،‭ ‬العديد‭ ‬من‭ ‬المعاملات‭ ‬غير‭ ‬القانونية،‭ ‬التي‭ ‬تصل‭ ‬قيمة‭ ‬الواحدة‭ ‬منها‭ ‬في‭ ‬المتوسط‭ ‬إلى‭ ‬مليون‭ ‬روبل‭ (‬15100‭ ‬دولار‭).‬

وقال‭ ‬الخبير‭ ‬الأمني‭ ‬لدى‭ ‬“كاسبرسكي‭ ‬لاب”‭ ‬سيرجي‭ ‬غلوفانوف،‭ ‬إن‭ ‬الشركة‭ ‬شهدت‭ ‬في‭ ‬الوقت‭ ‬الراهن‭ ‬حالات‭ ‬استُخدمت‭ ‬فيها‭ ‬التهديدات‭ ‬الإلكترونية‭ ‬أولًا‭ ‬في‭ ‬روسيا‭ ‬قبل‭ ‬أن‭ ‬تنتقل‭ ‬لاحقًا‭ ‬إلى‭ ‬أنحاء‭ ‬أخرى‭ ‬من‭ ‬العالم،‭ ‬معتبرًا‭ ‬أن‭ ‬التروجان‭ ‬المصرفي‭ ‬RTM‭ ‬يمكن‭ ‬أن‭ ‬يُصبح‭ ‬بسهولة‭ ‬“مثالًا‭ ‬آخر‭ ‬على‭ ‬دورة‭ ‬التوظيف‭ ‬هذه”،‭ ‬وأضاف‭ ‬“يدعونا‭ ‬هذا‭ ‬الأمر‭ ‬إلى‭ ‬حثّ‭ ‬الشركات‭ ‬التي‭ ‬يمكن‭ ‬أن‭ ‬تصبح‭ ‬أهدافًا‭ ‬محتملة‭ ‬لهذه‭ ‬البرمجيات‭ ‬الخبيثة،‭ ‬على‭ ‬اتّخاذ‭ ‬إجراءات‭ ‬وقائية‭ ‬والتأكّد‭ ‬من‭ ‬أن‭ ‬منتجاتها‭ ‬الأمنية‭ ‬قادرة‭ ‬على‭ ‬اكتشاف‭ ‬هذه‭ ‬التهديدات‭ ‬وحظرها”‭.‬

 

نصائح‭ ‬خبراء‭ ‬“كاسبرسكي‭ ‬لاب”

ينصح‭ ‬خبراء‭ ‬الأمن‭ ‬في‭ ‬“كاسبرسكي‭ ‬لاب”‭ ‬الشركات‭ ‬باتباع‭ ‬الخطوات‭ ‬التالية؛‭ ‬من‭ ‬أجل‭ ‬حماية‭ ‬أعمالها‭ ‬من‭ ‬البرمجيات‭ ‬الخبيثة،‭ ‬بما‭ ‬فيها‭ ‬التروجان‭ ‬RTM‭:‬

تدريب‭ ‬الموظفين،‭ ‬ولاسيما‭ ‬المحاسبين،‭ ‬على‭ ‬توخي‭ ‬الحذر‭ ‬من‭ ‬الهجمات‭ ‬الإلكترونية،‭ ‬وبالتحديد‭ ‬هجمات‭ ‬التصيد‭.‬

الحرص‭ ‬على‭ ‬تثبيت‭ ‬أحدث‭ ‬التصحيحات‭ ‬البرمجية‭ ‬لجميع‭ ‬البرمجيات‭ ‬المستخدمة‭.‬

منع‭ ‬تنزيل‭ ‬البرمجيات‭ ‬وتثبيتها‭ ‬من‭ ‬مصادر‭ ‬مجهولة‭.‬

استخدام‭ ‬حلّ‭ ‬أمني‭ ‬قوي‭ ‬يتمتع‭ ‬بقدرات‭ ‬التحليل‭ ‬السلوكي،‭ ‬مثل‭ (‬Kaspersky Endpoint Security for Business‭).‬