ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

Ежедневно около десяти тысяч пользователей становятся жертвами трояна RTM

16.09.2020 Специалисты ИБ изучили один из самых активных современных троянов, RTM, который относится к числу банковских. Примечателен он тем, что 77 его операций из 100 происходят в пределах нашей страны.

Его внедрение ведёт одноимённая киберпреступная группа. Впервые её деятельность зафиксирована ещё в 2015 году. Специалисты «Лаборатории Касперского» подсчитали, что в прошлом году 21,6% инцидентов с банковскими троянами касались именно RTM. Таким образом он занял второе место среди программ для кражи платёжной информации у клиентов российских банков.

География работы трояна следующая: 77% операций совершается в России, 18% - в Беларуси, 2% - в Казахстане и 1% в Украине. Остальные 2% приходятся на прочие страны. Как правило, под удар попадают представители малого и среднего бизнеса, занимающиеся его финансовой стороной. Средняя прибыль от одной операции, проведённой трояном составляет около 1,1 миллиона рублей. Тем не менее, у некоторых компаний создатели RTM вывели со счетов до 12 миллионов рублей. Троян способен поразить до 10 тысяч пользователей в день.

RTM написан на Delphi и использует два инструмента: загрузчик RTM.Downloader и модуль для сбора данных RTM.MainModule, который может также связаться с командным сервером, чтобы установить дополнительные модули.

Компания ARinteg предоставляет пользователям услуги защиты от утечки данных к третьим лицам. Обращайтесь к нашим экспертам.

Возврат к списку

qrcode
pci


abiss
      facebook   instagram