Ramnit Trojan: Praga Ressurge Tendo como Alvo Clientes no Reino Unido

O conhecido e perigoso Ramnit Trojan está à espreita de novo, e desta vez ele atinge clientes de serviços bancários pessoais de seis bancos não identificados, situados no Reino Unido. O cavalo de Tróia não mudou muito desde a última vez que foram registradas ações dele contra bancos e sites de comércio eletrônico no Canadá, Austrália, EUA e na Finlândia, fatos ocorridos em dezembro de 2015: ele ainda usa os mesmos algoritmos de criptografia, o mesmo (mas atualizado) data grabbing, técnicas de web injection, e módulos de exfiltrating de arquivo (o último é de arquivos com palavras-chave interessantes, como "wallet", "passwords" e nomes de bancos alvo que constavam nas configurações. O lado da configuração é onde há a possibilidade de ver que Ramnit vem se preparando para a sua próxima fase, com novos esquemas de ataque construídos para serem utilizados em tempo real, o que inclui ataques geradores de fraudes na Web, e o que muitas vezes, resulta no controle de sessões bancárias on-line.


Em resumo: o ataque é contra os usuários de Internet banking, devido a intenção dos cybercriminosos é roubar as credenciais de login desses clientes. Interessante salientar que nem todos os ataques irão acontecer em tempo real ou a partir do dispositivo da vítima. Isso porque os operadores de Ramnit também pode coletar credenciais de usuários infectados e usá-las em uma outra oportunidade.


Saiba Mais:

[1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...gets-uk-banks/