Ramnit: Técnicas do ZeuS para Realizar Fraudes Bancárias

A equipe de segurança da Trusteer, descobriu que o worm Win32.Ramnit se transformou em malware financeiro e está ativamente atacando bancos para realizar fraudes online. As configurações do Ramnit foram capturadas pela Trusteer para incorporar as táticas a partir da plataforma de malware financeiro ZeuS. O Ramnit, assim como o ZeuS, tem a capacidade de injetar código HTML em um navegador Web, que ele estiver usando para contornar autenticação de dois fatores, e sistemas de transação utilizados pelas instituições financeiras para proteger sessões de banking online. O comando chave do Ramnit e os seus servidores de controle estão localizados na Alemanha, mostrando que estão em plena atividade.

Segundo informações constantes no Relatório de Inteligência da Symantec para o último mês de julho, o Ramnit foi responsável por 17.3% de todas as novas infecções por software malicioso. Ele foi detectado pela primeira vez em 2010 e targets .EXE,.SCR, .DLL, .HTML e outros tipos de arquivo. A infecção de arquivos é uma técnica de vírus antiga, que raramente é vista em plataformas de malware financeiras atuais.

Diferente do que aconteceu no passado, quando as instituições financeiras tiveram que se defender contra um número limitado de plataformas de malware, os ataques agora podem agora vir a partir de praticamente qualquer programa de software malicioso, seja ele velho ou novo. O canal de distribuição de malwares para esses fraudadores tem aumentado em escala significativa.

Saiba Mais:

[1] Help Net Security http://www.net-security.org/malware_news.php?id=1811