Trusteer: червь Win32.Ramnit использует тактику трояна Zeus в банковском мошенничестве

image

Теги: червь, троян, мошенничество

Специалисты компании Trusteer обнаружили вредоносное ПО Win32.Ramnit, который активно используется для совершения онлайн мошенничеств, связанных с банковскими операциями.

Специалисты компании Trusteer обнаружили вредоносное ПО Win32.Ramnit, который активно используется для совершения онлайн мошенничеств, связанных с банковскими операциями.

Ramnit позаимствовал у известного трояна Zeus способность внедрять HTML-код в веб-браузер, что помогает ему обойти систему защиты при проведении банковских операций.

Командные серверы Ramnit расположены в Германии и в настоящее время активны. Согласно отчету компании Symantec Intelligence за июль, Ramnit ответственный за 17.3% всех новых заражений программного обеспечения.

Впервые Ramnit был обнаружен в 2010 году и тогда он заражал файлы с расширением .EXE, .SCR, .DLL, .HTML и другие файлы.

Превращение Ramnit в инструмент, с помощью которого осуществляется банковское мошенничество, стало возможным, когда в начале этого года исходный код Zeus был выложен в свободный доступ в сети Интернет.

С тех пор, мошенники и авторы вредоносного ПО заимствовали части Zeus и использовали их в создании других вредоносных программ. Исследователи Trusteer выяснили, что метод, который использовал Ramnit, чтобы осуществить атаку на определенный банк идентичен тому, который в свое время использовал Zeus.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus