RAMNIT atakuje użytkowników e-bankowości na całym świecie

Piotr Kupczyk 25-02-2015, 20:38

Śledczy z NCA ujawnili, że trojan RAMNIT mógł dotychczas zainfekować ponad 3 mln komputerów na całym świecie i został już wykorzystany do kradzieży pieniędzy z kont bankowych na ogromną skalę.

Jak pisze David Emm z Globalnego Zespołu ds. Badań i Analiz (GReAT) w Kaspersky Lab:

Wiele osób myśli, że cyberprzestępcy są zupełnie bezkarni, jednak organy ścigania na całym świecie mają na swoim koncie wiele sukcesów w walce z tego typu atakami. Biorąc pod uwagę globalny charakter cyberprzestępczości, kluczowe znaczenie ma międzynarodowa współpraca. W ubiegłym roku taka kooperacja pozwoliła na zamknięcie globalnej sieci kontrolującej botnet Gameover Zeus oraz zatrzymanie trojana bankowego Shylock.

W dniu dzisiejszym brytyjska National Crime Agency (NCA) poinformowała o wspólnych działania organów ścigania z wielu krajów, mających na celu zakłócenie globalnej infrastruktury cyberprzestępczej stojącej za trojanem RAMNIT. Ostrzegła, by użytkownicy zabezpieczyli swoje komputery. RAMNIT działa jako backdoor, dając atakującym stojącym za botnetem zdalny dostęp do zainfekowanych komputerów, łącznie z informacjami bankowymi ofiar.

Botnety wykorzystywane w atakach finansowych, łącznie z RAMNIT-em, rozprzestrzeniają szkodliwe oprogramowanie przez wyglądające wiarygodnie odnośniki zamieszczane w wiadomościach e-mail, portalach społecznościowych i innych zasobach online. Stosowane są również techniki phishingowe – badanie Kaspersky Lab pokazuje, że 28,8% ataków phishingowych w 2014 r. powstało, by kraść dane finansowe.

Organy ścigania ujawniły informacje, że RAMNIT został już wykorzystany do kradzieży pieniędzy z kont bankowych na ogromną skalę. Ogólnie w 2014 r. produkty Kaspersky Lab wykryły 22,9 mln ataków wykorzystujących finansowe szkodliwe oprogramowanie, wycelowanych w 2,7 mln użytkowników na całym świecie. Spośród wszystkich użytkowników atakowanych przez szkodliwe programy 4,9% zetknęło się z jakąś formą zagrożenia finansowego.

RAMNIT może być wykrywany jako: Trojan.Win32.Generic, Virus.Win32.Nimnul, Trojan.Win32.Starter, Trojan.Win32.Ramnit, Trojan.Win32.SuperThreat, Trojan.Win32.Lebag.

Czytaj także: CERT Orange Polska udostępnił raport o zagrożeniach w sieci


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031