RAMNIT atakuje użytkowników e-bankowości na całym świecie

Piotr Kupczyk 25-02-2015, 20:38

Śledczy z NCA ujawnili, że trojan RAMNIT mógł dotychczas zainfekować ponad 3 mln komputerów na całym świecie i został już wykorzystany do kradzieży pieniędzy z kont bankowych na ogromną skalę.

Jak pisze David Emm z Globalnego Zespołu ds. Badań i Analiz (GReAT) w Kaspersky Lab:

Wiele osób myśli, że cyberprzestępcy są zupełnie bezkarni, jednak organy ścigania na całym świecie mają na swoim koncie wiele sukcesów w walce z tego typu atakami. Biorąc pod uwagę globalny charakter cyberprzestępczości, kluczowe znaczenie ma międzynarodowa współpraca. W ubiegłym roku taka kooperacja pozwoliła na zamknięcie globalnej sieci kontrolującej botnet Gameover Zeus oraz zatrzymanie trojana bankowego Shylock.

W dniu dzisiejszym brytyjska National Crime Agency (NCA) poinformowała o wspólnych działania organów ścigania z wielu krajów, mających na celu zakłócenie globalnej infrastruktury cyberprzestępczej stojącej za trojanem RAMNIT. Ostrzegła, by użytkownicy zabezpieczyli swoje komputery. RAMNIT działa jako backdoor, dając atakującym stojącym za botnetem zdalny dostęp do zainfekowanych komputerów, łącznie z informacjami bankowymi ofiar.

Botnety wykorzystywane w atakach finansowych, łącznie z RAMNIT-em, rozprzestrzeniają szkodliwe oprogramowanie przez wyglądające wiarygodnie odnośniki zamieszczane w wiadomościach e-mail, portalach społecznościowych i innych zasobach online. Stosowane są również techniki phishingowe – badanie Kaspersky Lab pokazuje, że 28,8% ataków phishingowych w 2014 r. powstało, by kraść dane finansowe.

Organy ścigania ujawniły informacje, że RAMNIT został już wykorzystany do kradzieży pieniędzy z kont bankowych na ogromną skalę. Ogólnie w 2014 r. produkty Kaspersky Lab wykryły 22,9 mln ataków wykorzystujących finansowe szkodliwe oprogramowanie, wycelowanych w 2,7 mln użytkowników na całym świecie. Spośród wszystkich użytkowników atakowanych przez szkodliwe programy 4,9% zetknęło się z jakąś formą zagrożenia finansowego.

RAMNIT może być wykrywany jako: Trojan.Win32.Generic, Virus.Win32.Nimnul, Trojan.Win32.Starter, Trojan.Win32.Ramnit, Trojan.Win32.SuperThreat, Trojan.Win32.Lebag.

Czytaj także: CERT Orange Polska udostępnił raport o zagrożeniach w sieci


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy