Pratite nas preko RSS-aPovratak bankarskog trojanca Ramnit
Vesti, 28.12.2015, 09:00 AM
Krajem februara, Europol je sabotirao glavni komandno-kontrolni server malvera Ramnit, koji se koristi za finansijske prevare.
Deset meseci kasnije, IBM-ov X-Force Threat Intelligence Team je objavio da sajber kriminalci koji su odgovorni za nastanak prve bot mreže, polako grade drugu bot mrežu pomoću malicioznih reklama koje učestvuju u infekciji računara korisnika bankarskim trojancem Ramnit.
Ramnit se pojavio 2010. godine a krajem 2014. Ramnit je postao jedan od vodećih bankarskih trojanaca, četvrti na listi najaktivnijih bankarskih trojanaca, posle malvera Neverquest, Shylock i Dyre.
Ramnit je uglavnom ciljao korisnike sa engleskog govornog područja, iz zemalja kao što su Velika Britanija, Australija i SAD. Početkom ove godine, Europolov Evropski centar za sajber kriminal (EC3) je zajedno sa kompanijama Microsoft, Symantec, AnubisNetworks i drugim, stavio pod kontrolu glavni server Ramnita.
Istraživači IBM-a kažu da C&C server prve verzije Ramnita još uvek šalje komande, ali zahvaljujući naporima Europola, ove komande nikada ne dolaze do inficiranih računara.
Ali to autorima Ramnita izgleda da nije ni važno, jer su oni napustili staru bot mrežu i pokrenuli novu operaciju sa novom verzijom bankarskog trojanca Ramnit.
Stručnjaci IBM-a tvrde da nema neke velike razlike između stare verzije trojanca Ramnit i novije verzije, osim načina infekcije.
Dok se prva verzija bankarskog trojanca oslanja na prenosive uređaje i mrežna deljenja da bi se širio na nove žrtve, druga generacija Ramnit bot mreže se gradi pomoću malicioznih oglasa koji presumeravaju korisnike na web stranicu na kojoj se hostuje exploit alat Angler.
Nova verzija bankarskog trojanca Ramnit radi sa novom C&C infrastrukturom. Istraživači kažu da je ovo prvi put da se ponovo pojavi bot mreža koja je odgovorna za finansijske prevare. To je iznenadilo stručnjake za bezbednost, koji kažu da su do sada videli samo spam bot mreže kako se ponovo rađaju, dok bi grupe koje su bile umešane u bankarske prevare bile zadovoljne i time ako posle gašenja njihovih bot mreža niko od njihovih članova nije uhapšen.
Ramnit je uvek koristila samo jedna grupa, tako da njegov kod nikada nije procurio. Druga verzija ovog bankarskog trojanca delo je grupe koja je stvorila i prvu verziju, jer je ona jedina imala pristup izvornom kodu trojanca.
Trenutno Ramnit napada velike banke u Kanadi, Australiji, SAD i Finskoj. Stručnjaci predviđaju da će se malver u narednim mesecima širiti i u drugim delovima sveta.
Izdvojeno
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Pratite nas
Nagrade
Prijatelji
