Jena - Der europäische Security-Software-Hersteller ESET hat Ergebnisse einer Untersuchung veröffentlicht, die das Vorgehen von RTM, einer noch neuen cyberkriminellen Gruppe, beleuchtet. Die Gruppe bringt komplexe Malware in der Programmiersprache Delphi in Umlauf, die Remote Banking Systeme (RBS) ins Visier nimmt. RBS-Software wird verwendet, um grosse Finanztransfers zu tätigen. Die Analyse dazu präsentiert ESET in dem detaillierten Whitepaper «Read The Manual: A Guide to the RTM Banking Trojan».
Die Untersuchung veranschaulicht, wie Cyberkriminelle die anspruchsvolle Schadsoftware gegen Ziele in Russland und weiteren Ländern implementieren. Zu den verifizierten Fähigkeiten der Malware, vor allem in Bezug auf das Ausspähen von Zielen, gehören das Lesen von Smart Cards, Keylogging und Echtzeit-Überwachung von Banking-Aktivitäten.
«Wie unsere Analyse zeigt, sucht die Malware aktiv nach gängigen Exportdateien aus Buchhaltungssoftware, die in Russland üblich ist», erklärt Jean-Ian Boutin, Malware-Forscher bei ESET.
ESET-Forscher gehen davon aus, dass diese Dateien vorrangig von Interesse sind, weil sie Details zu umfangreichen Geldtransfers aus einem Zwischenschritt in der Ausführung von Zahlungsaufträgen bei RBS-Software ...
Den vollständigen Artikel lesen ...