Il trojan RTM non accenna a frenare la sua corsa

Il trojan RTM non accenna a frenare la sua corsa

Dopo aver contagiato 130.000 sistemi nel 2018, il trojan bancario RTM continua a mietere vittime a un ritmo allarmante. Nelle prime settimane del 2019, poco più di 45 giorni, sono già state colpiti altri 30.000 sistemi.

di pubblicata il , alle 09:31 nel canale Sicurezza
Kaspersky
 

RTM è un virus in grado di intercettare le transazioni bancarie per trafugare i dati degli account o per generare bonifici o dirottare quelli effettuati dai legittimi proprietari verso conti gestiti dai malfattori. Scoperto nel 2017 da Kaspersky Lab è nel 2018 che ha iniziato a diffondersi a macchia d'olio, compromettendo ben 130.000 sistemi lo scorso anno, un aumento enorme rispetto alle poco più di 2000 vittime dell'anno precedente. Secondo Kaspersky la corsa di RTM non accenna a diminuire e sono già 30.000 le nuove infezioni rilevate a partire dal primo gennaio. 

Al momento i sistemi contagiati si trovano principalmente in Russia ma secondo il produttore di antivirus non è da escludere una sua diffusione internazionale

Fino ad ora abbiamo assistito a casi nei quali le minacce informatiche sono state utilizzate con successo per la prima volta in Russia e poi sono diventate internazionali. Il trojan bancario RTM può facilmente diventare l’ennesimo esempio dello stesso ciclo di sviluppo. Per questo motivo invitiamo le aziende che potrebbero diventare dei potenziali bersagli di questo malware ad adottare misure preventive e ad assicurarsi che i loro prodotti di sicurezza rilevino e blocchino questa minaccia”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Le misure di cui Morten parla sono abbastanza ovvie ma a giudicare dai danni che RTM sta facendo vale la pena ribadirle l'ennesima volta
* Educazione e formazione. RTM si diffonde tramite email di phishing molto mirate. Per questo motivo è fondamentale assicurarsi che tutti i dipendenti siano informati sui rischi rappresentati da link e allegati. In particolare quelli che lavorano nei reparti contabilità che, in questo particolare caso, sono i più bersagliati.  
* Aggiornare i sistemi.  
* Adottare una policy aziendale per l'installazione di software che neghi la possibilità di installare da fonti sconosciute. 
* Usare antivirus in grado di effettuare analisi "behaviour-based", come Kaspersky Endpoint Security.

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
tallines23 Febbraio 2019, 09:54 #1
Annnamo bene...........
gerko23 Febbraio 2019, 14:58 #2
Certo che pensare che sono loro a diffonderli visto che guarda caso sono russi.... non è poi così strano...
Apozeme23 Febbraio 2019, 16:54 #3
Infettare e disinfettare l'è tutto un lavorare....
djfix1325 Febbraio 2019, 09:36 #4
anche microsoft ha le caratteristiche vantate da Kaspersky
https://www.microsoft.com/it-it/win...ess/windows-atp
chico_ve26 Febbraio 2019, 10:28 #5
Robbery Teller Machine

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^