Povratak bankarskog trojanca Ramnit

Vesti, 28.12.2015, 09:00 AM

Povratak bankarskog trojanca Ramnit

Krajem februara, Europol je sabotirao glavni komandno-kontrolni server malvera Ramnit, koji se koristi za finansijske prevare.

Deset meseci kasnije, IBM-ov X-Force Threat Intelligence Team je objavio da sajber kriminalci koji su odgovorni za nastanak prve bot mreže, polako grade drugu bot mrežu pomoću malicioznih reklama koje učestvuju u infekciji računara korisnika bankarskim trojancem Ramnit.

Ramnit se pojavio 2010. godine a krajem 2014. Ramnit je postao jedan od vodećih bankarskih trojanaca, četvrti na listi najaktivnijih bankarskih trojanaca, posle malvera Neverquest, Shylock i Dyre.

Ramnit je uglavnom ciljao korisnike sa engleskog govornog područja, iz zemalja kao što su Velika Britanija, Australija i SAD. Početkom ove godine, Europolov Evropski centar za sajber kriminal (EC3) je zajedno sa kompanijama Microsoft, Symantec, AnubisNetworks i drugim, stavio pod kontrolu glavni server Ramnita.

Istraživači IBM-a kažu da C&C server prve verzije Ramnita još uvek šalje komande, ali zahvaljujući naporima Europola, ove komande nikada ne dolaze do inficiranih računara.

Ali to autorima Ramnita izgleda da nije ni važno, jer su oni napustili staru bot mrežu i pokrenuli novu operaciju sa novom verzijom bankarskog trojanca Ramnit.

Stručnjaci IBM-a tvrde da nema neke velike razlike između stare verzije trojanca Ramnit i novije verzije, osim načina infekcije.

Dok se prva verzija bankarskog trojanca oslanja na prenosive uređaje i mrežna deljenja da bi se širio na nove žrtve, druga generacija Ramnit bot mreže se gradi pomoću malicioznih oglasa koji presumeravaju korisnike na web stranicu na kojoj se hostuje exploit alat Angler.

Nova verzija bankarskog trojanca Ramnit radi sa novom C&C infrastrukturom. Istraživači kažu da je ovo prvi put da se ponovo pojavi bot mreža koja je odgovorna za finansijske prevare. To je iznenadilo stručnjake za bezbednost, koji kažu da su do sada videli samo spam bot mreže kako se ponovo rađaju, dok bi grupe koje su bile umešane u bankarske prevare bile zadovoljne i time ako posle gašenja njihovih bot mreža niko od njihovih članova nije uhapšen.

Ramnit je uvek koristila samo jedna grupa, tako da njegov kod nikada nije procurio. Druga verzija ovog bankarskog trojanca delo je grupe koja je stvorila i prvu verziju, jer je ona jedina imala pristup izvornom kodu trojanca.

Trenutno Ramnit napada velike banke u Kanadi, Australiji, SAD i Finskoj. Stručnjaci predviđaju da će se malver u narednim mesecima širiti i u drugim delovima sveta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje