Data: Czwartek, 26 lutego 2015, 10:33

Trojan bankowy RAMNIT

W dniu wczorajszym brytyjska National Crime Agency (NCA) poinformowała o wspólnych działania organów ścigania z wielu krajów, mających na celu zakłócenie globalnej infrastruktury cyberprzestępczej stojącej za trojanem RAMNIT i ostrzegła, by użytkownicy zabezpieczyli swoje komputery.

RAMNIT działa jako backdoor, dając atakującym stojącym za botnetem zdalny dostęp do zainfekowanych komputerów, łącznie z informacjami bankowymi ofiar.

Botnety wykorzystywane w atakach finansowych, łącznie z RAMNITem, rozprzestrzeniają szkodliwe oprogramowanie przez wyglądające wiarygodnie odnośniki zamieszczane w wiadomościach e-mail, portalach społecznościowych i innych zasobach online. Stosowane są również techniki phishingowe – badanie Kaspersky Lab pokazuje, że 28,8% ataków phishingowych w 2014 r. powstało, by kraść dane finansowe.

Wiele osób myśli, że cyberprzestępcy są zupełnie bezkarni, jednak organy ścigania na całym świecie mają na swoim koncie wiele sukcesów w walce z tego typu atakami. Biorąc pod uwagę globalny charakter cyberprzestępczości, kluczowe znaczenie ma międzynarodowa współpraca. W ubiegłym roku taka kooperacja pozwoliła na zamknięcie globalnej sieci kontrolującej botnet ‘Gameover Zeus’ oraz zatrzymanie trojana bankowego Shylock.

Organy ścigania ujawniły informacje, że RAMNIT został już wykorzystany do kradzieży pieniędzy z kont bankowych na ogromną skalę. Ogólnie, w 2014 r. produkty Kaspersky Lab wykryły 22,9 mln ataków wykorzystujących finansowe szkodliwe oprogramowanie, wycelowanych w 2,7 mln użytkowników na całym świecie. Spośród wszystkich użytkowników atakowanych przez szkodliwe programy, 4,9% zetknęło się z jakąś formą zagrożenia finansowego.

Wszystkie produkty Kaspersky Lab chronią użytkowników przed trojanem RAMNIT. Szkodnik ten jest wykrywany jako:

Trojan.Win32.Generic,

Virus.Win32.Nimnul,

Trojan.Win32.Starter,

         

Trojan.Win32.Ramnit,

Trojan.Win32.SuperThreat,

Trojan.Win32.Lebag.

Kaspersky