Европол остановил работу ботнета RAMNIT, инфицировавшего более 3 миллионов компьютеров

Европол остановил работу ботнета RAMNIT, инфицировавшего более 3 миллионов компьютеров

Хакеры использовали вирус для похищения личных данных и кражи денег с банковских счетов пользователей.

Координируемое Европолом подразделение по борьбе с киберпреступностью Национального агентства по борьбе с преступностью в Великобритании (The National Crime Agency’s National Cyber Crime Unit, NCCU) совместно с коллегами из правоохранительных органов Италии, Нидерландов и Германии  закрыли  C&C-серверы ботнета, созданного на основе вируса RAMNIT. Один из серверов был размешен в Госпорте, Гемпшир, Великобритания. 

Ботнет распространял вредоносное ПО с помощью безобидных на вид ссылок на сайтах, в социальных сетях, а также ссылок, которые злоумышленники отправляли пользователям ОС Windows в фишинговых письмах. Хакеры использовали вирус для похищения личных данных, паролей, логинов, а чаще всего для кражи денег с банковских счетов жертв.

Следователи считают, что RAMNIT мог инфицировать более трех миллионов компьютеров по всему миру, 33 тысячи из которых находятся в Великобритании. В операции также задействованы такие компании, как Microsoft, Symantec и AnubisNetworks.


Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь