Jak pisze David Emm z Globalnego Zespołu ds. Badań i Analiz (GReAT) w Kaspersky Lab:

Wiele osób myśli, że cyberprzestępcy są zupełnie bezkarni, jednak organy ścigania na całym świecie mają na swoim koncie wiele sukcesów w walce z tego typu atakami. Biorąc pod uwagę globalny charakter cyberprzestępczości, kluczowe znaczenie ma międzynarodowa współpraca. W ubiegłym roku taka kooperacja pozwoliła na zamknięcie globalnej sieci kontrolującej botnet Gameover Zeus oraz zatrzymanie trojana bankowego Shylock.

W dniu dzisiejszym brytyjska National Crime Agency (NCA) poinformowała o wspólnych działania organów ścigania z wielu krajów, mających na celu zakłócenie globalnej infrastruktury cyberprzestępczej stojącej za trojanem RAMNIT. Ostrzegła, by użytkownicy zabezpieczyli swoje komputery. RAMNIT działa jako backdoor, dając atakującym stojącym za botnetem zdalny dostęp do zainfekowanych komputerów, łącznie z informacjami bankowymi ofiar.

Botnety wykorzystywane w atakach finansowych, łącznie z RAMNIT-em, rozprzestrzeniają szkodliwe oprogramowanie przez wyglądające wiarygodnie odnośniki zamieszczane w wiadomościach e-mail, portalach społecznościowych i innych zasobach online. Stosowane są również techniki phishingowe – badanie Kaspersky Lab pokazuje, że 28,8% ataków phishingowych w 2014 r. powstało, by kraść dane finansowe.

Organy ścigania ujawniły informacje, że RAMNIT został już wykorzystany do kradzieży pieniędzy z kont bankowych na ogromną skalę. Ogólnie w 2014 r. produkty Kaspersky Lab wykryły 22,9 mln ataków wykorzystujących finansowe szkodliwe oprogramowanie, wycelowanych w 2,7 mln użytkowników na całym świecie. Spośród wszystkich użytkowników atakowanych przez szkodliwe programy 4,9% zetknęło się z jakąś formą zagrożenia finansowego.

RAMNIT może być wykrywany jako: Trojan.Win32.Generic, Virus.Win32.Nimnul, Trojan.Win32.Starter, Trojan.Win32.Ramnit, Trojan.Win32.SuperThreat, Trojan.Win32.Lebag.

Czytaj także: CERT Orange Polska udostępnił raport o zagrożeniach w sieci