OBÁVANÝ MALWARE ÚTOČNÍCI VYLEPŠILI. KRADE UŽIVATELŮM CITLIVÁ DATA
Už v létě se šířil na webu zákeřný malware zvaný Ramnit. Tenhdy se jej podařilo bezpečnostním expertům vyřadit z provozu. V posledních týdnech jej nicméně internetové podsvětí nasazuje znovu. Uživatelé by se tak před tímto obávaným záškodníkem měli mít na pozoru, varovali výzkumníci z kyberbezpečnostní společnosti Check Point.
„Check Point v létě upozorňoval na malware Ramnit a jeho kampaň, která pro distribuci využívala botnet Black. C&C servery tohoto botnetu byly rychle odstavené, ale v poslední době se objevila nová kampaň šířící malware používaný hlavně pro krádeže citlivých dat pomocí techniky web-inject,“ přiblížili bezpečnostní experti technickou stránku věci.
V praxi tedy Ramnit nejčastěji číhá na infikovaných webových stránkách. Nemusí jít přitom nutně o falešné weby, ale klidně také o legitimní stránky, které se také staly obětí tohoto záškodníka.
Situace je podle výzkumníků vážná. „Sledujeme, že tvůrci Ramnitu spolupracují s dalšími kyberzločinci, aby vylepšili schopnosti malwaru i možnosti distribuce,“ konstatovali.
Cílí na návštěvníky lechtivých webů
„Check Point od 1. září objevil tři nové botnety Ramnit s pěti různými C&C servery, které se zaměřily zejména na zákazníky kanadských, japonských, amerických a italských bank a na zákazníky maloobchodních řetězců,“ uvedli bezpečnostní experti.
Ti zároveň upozornili na to, že útočníci se zajímají o návštěvníky lechtivých stránek s erotickou tematikou.
„Na rozdíl od předchozích kampaní ta současná zatím nevypadá tak agresivně, za měsíc bylo infikováno 16 000 počítačů. Pro distribuci a šíření infekce jsou využívány především exploit kity Rig a GrandSoft a malware Azorult,“ uzavřeli výzkumníci.
Zdroj: novinky.cz