ArenaLTE.com - Trojan Perbankan adalah salah satu dari ancaman siber yang paling merusak karena dirancang untuk mendapatkan akses ke akun keuangan dan aset target mereka, terutama dengan mencuri kredensial login dan membajak sesi perbankan online. Trojan RTM akan mengganti detail akun, sementara korban yang terinfeksi berupaya melakukan pembayaran atau mentransfer dana, atau pelaku kejahatan siber ini secara manual mencuri uang menggunakan tool akses jarak jauh.

Malware menargetkan kepada orang yang  yang bertanggung jawab atas divisi akuntansi keuangan dalam bisnis kecil dan menengah, dengan fokus khusus pada TI dan sektor hukum. Ini membuat serangan RTM menjadi bagian dari tren umum di mana pelaku kejahatan siber kehilangan minat terhadap organisasi keuangan, dan sebaliknya berfokus pada sektor swasta di mana entitas tersebut pada umumnya kurang berinvestasi dalam solusi keamanan. Sejauh ini, Trojan telah menyerang perusahaan yang sebagian besar berbasis di Rusia.

Trojan RTM didistribusikan melalui phishing email, menggunakan pesan yang disamarkan sebagai korespondensi keuangan dan akuntansi rutin yang berisikan tautan atau lampiran berbahaya. Setelah malware diinstal di komputer korban, maka pelaku kejahatan siber akan mendapatkan kontrol penuh atas sistem yang terinfeksi.

Kaspersky Lab memperkirakan bahwa selama dua tahun, para pelaku kejahatan siber telah melakukan beberapa transaksi ilegal, masing-masing hingga satu juta rubel (setara dengan $ 15.104). Peneliti Kaspersky Lab telah mendeteksi lonjakan aktivitas oleh Trojan Perbankan RTM: dengan jumlah keseluruhan pengguna yang diserang pada 2018 melebihi 130.000, ini merupakan peningkatan dari sedikitnya 2.376 pengguna yang diserang pada 2017.

Laju serangan tampaknya berlanjut hingga 2019, dengan lebih dari 30.000 pengguna diserang selama bulan pertama dan dalam kurun waktu setengah tahun, hingga menjadikan RTM salah satu Trojan perbankan paling aktif di lanskap ancaman.

“Kasus ini pertama kali sukses melancarkan serangan di Rusia, yang kemudian merebak ke seluruh dunia. Trojan perbankan RTM dapat dengan mudah menjadi contoh lain dari siklus pengembangan ancaman yang sama. Itulah sebabnya kami mendesak seluruh organisasi yang dapat menjadi target potensial malware ini untuk mengambil tindakan pencegahan dan memastikan produk keamanan mereka dapat mendeteksi dan memblokir ancaman tersebut dengan baik,” kata Sergey Golovanov, peneliti keamanan di Kaspersky Lab.