Европол остановил работу ботнета RAMNIT, инфицировавшего более 3 миллионов компьютеров

image

Теги: ботнет, уязвимость, Европол, вредоносное ПО, RAMNIT

Хакеры использовали вирус для похищения личных данных и кражи денег с банковских счетов пользователей.

Координируемое Европолом подразделение по борьбе с киберпреступностью Национального агентства по борьбе с преступностью в Великобритании (The National Crime Agency’s National Cyber Crime Unit, NCCU) совместно с коллегами из правоохранительных органов Италии, Нидерландов и Германии  закрыли  C&C-серверы ботнета, созданного на основе вируса RAMNIT. Один из серверов был размешен в Госпорте, Гемпшир, Великобритания. 

Ботнет распространял вредоносное ПО с помощью безобидных на вид ссылок на сайтах, в социальных сетях, а также ссылок, которые злоумышленники отправляли пользователям ОС Windows в фишинговых письмах. Хакеры использовали вирус для похищения личных данных, паролей, логинов, а чаще всего для кражи денег с банковских счетов жертв.

Следователи считают, что RAMNIT мог инфицировать более трех миллионов компьютеров по всему миру, 33 тысячи из которых находятся в Великобритании. В операции также задействованы такие компании, как Microsoft, Symantec и AnubisNetworks.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.