اكتشف باحثون لدى “كاسبرسكي لاب”، الشركة المتخصصة في أمن الحواسيب والتي تقدّم حلولًا وتطبيقات لبرامج مضادة للفيروسات، طفرة في نشاط التروجان RTM. وتجاوز عدد المستخدمين الذين هاجمهم هذا التروجان المصرفي 130 ألف مستخدم في 2018، ما يمثل زيادة هائلة على المستخدمين الذين هاجمهم في العام 2017 والبالغ عددهم 2376 مستخدمًا فقط. ويبدو أن وتيرة الهجمات مستمرة خلال العام الجاري، مع تعرض أكثر من 30 ألف مستخدم للهجوم خلال أول شهر ونصف من العام، ما يجعله أحد أكثر التروجانات المصرفية نشاطًا في مشهد التهديدات الإلكترونية في العالم اليوم.

وتُعدّ التروجانات المصرفية من بين أكثر التهديدات الإلكترونية تخريبًا؛ نظرًا لكونها مصممة للوصول إلى الحسابات والأصول المالية للضحايا عن طريق سرقة بيانات تسجيل الدخول والسيطرة على التعاملات المصرفية التي تجري عبر الإنترنت. ويتمّ توزيع التروجان RTM من خلال هجمات التصيّد باستخدام رسائل بريد إلكتروني متخفية في شكل مراسلات اعتيادية في الشؤون المالية والمحاسبية تشتمل على روابط أو مرفقات خبيثة. وتتيح البرمجية الخبيثة بمجرد تثبيتها على حاسوب الضحية المجال أمام المهاجمين للسيطرة الكاملة على النظام. وتقدّر كاسبرسكي لاب أن المخربين ربما أجروا، على مدار عامين، العديد من المعاملات غير القانونية، التي تصل قيمة الواحدة منها في المتوسط إلى مليون روبل (15100 دولار).

وقال الخبير الأمني لدى “كاسبرسكي لاب” سيرجي غلوفانوف، إن الشركة شهدت في الوقت الراهن حالات استُخدمت فيها التهديدات الإلكترونية أولًا في روسيا قبل أن تنتقل لاحقًا إلى أنحاء أخرى من العالم، معتبرًا أن التروجان المصرفي RTM يمكن أن يُصبح بسهولة “مثالًا آخر على دورة التوظيف هذه”، وأضاف “يدعونا هذا الأمر إلى حثّ الشركات التي يمكن أن تصبح أهدافًا محتملة لهذه البرمجيات الخبيثة، على اتّخاذ إجراءات وقائية والتأكّد من أن منتجاتها الأمنية قادرة على اكتشاف هذه التهديدات وحظرها”.

نصائح خبراء “كاسبرسكي لاب”

ينصح خبراء الأمن في “كاسبرسكي لاب” الشركات باتباع الخطوات التالية؛ من أجل حماية أعمالها من البرمجيات الخبيثة، بما فيها التروجان RTM:

تدريب الموظفين، ولاسيما المحاسبين، على توخي الحذر من الهجمات الإلكترونية، وبالتحديد هجمات التصيد.

الحرص على تثبيت أحدث التصحيحات البرمجية لجميع البرمجيات المستخدمة.

منع تنزيل البرمجيات وتثبيتها من مصادر مجهولة.

استخدام حلّ أمني قوي يتمتع بقدرات التحليل السلوكي، مثل (Kaspersky Endpoint Security for Business).