Mesmo em menos de um ano após Ramnit ter sido tirado do ar, os pesquisadores já puderam ver o que parece ser o primeiro e verdadeiro ressurgimento da botnet e trojan bancário. A nova rede de bots Ramnit utiliza um servidor de comando e de controle diferente da infra-estrutura (C & C), e os especialistas notado que mais da metade das máquinas infectadas estão no Canadá, seguido por Austrália, EUA e Finlândia. Mas, o que há de novo com as funcionalidades da botnet? O código-fonte da nova variante Ramnit descoberto pela IBM, é bastante semelhante ao seu antecessor: ele usa arquivos de configuração mais curtos e implementa mecanismos de injeções web como outras ameaças parecidas (ou seja, trojans como Dridex, Shifu). Além do mais, os pesquisadores especulam que os operadores por trás da botnet Ramnit tenham adquirido o mecanismo de injecção web de outros grupos criminosos cibernéticos. Na sequência, os especialistas notaram que o código injetado em sites bancários pelo malware, é obtido em tempo real a partir de um servidor remoto.
Saiba Mais:
[1] Security Affairs http://securityaffairs.co/wordpress/...t-is-back.html