ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

Ежедневно около десяти тысяч пользователей становятся жертвами трояна RTM

16.09.2020 Специалисты ИБ изучили один из самых активных современных троянов, RTM, который относится к числу банковских. Примечателен он тем, что 77 его операций из 100 происходят в пределах нашей страны.

Его внедрение ведёт одноимённая киберпреступная группа. Впервые её деятельность зафиксирована ещё в 2015 году. Специалисты «Лаборатории Касперского» подсчитали, что в прошлом году 21,6% инцидентов с банковскими троянами касались именно RTM. Таким образом он занял второе место среди программ для кражи платёжной информации у клиентов российских банков.

География работы трояна следующая: 77% операций совершается в России, 18% - в Беларуси, 2% - в Казахстане и 1% в Украине. Остальные 2% приходятся на прочие страны. Как правило, под удар попадают представители малого и среднего бизнеса, занимающиеся его финансовой стороной. Средняя прибыль от одной операции, проведённой трояном составляет около 1,1 миллиона рублей. Тем не менее, у некоторых компаний создатели RTM вывели со счетов до 12 миллионов рублей. Троян способен поразить до 10 тысяч пользователей в день.

RTM написан на Delphi и использует два инструмента: загрузчик RTM.Downloader и модуль для сбора данных RTM.MainModule, который может также связаться с командным сервером, чтобы установить дополнительные модули.

Компания ARinteg предоставляет пользователям услуги защиты от утечки данных к третьим лицам. Обращайтесь к нашим экспертам.

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram