Червь Ramnit снабдили функциями банковского трояна

Червь Ramnit снабдили функциями банковского трояна

Исследователи в области безопасности компании Trusteer сообщают о появлении новой версии известного червя Ramnit. Теперь вредонос обладает аналогичными функциями, что и трояны Zeus и SpyEye.

Информация об этом вирусе появилась в январе 2010 года. Тогда его целью были различные программы и файлы, при запуске которых осуществлялось его распространение. Он мог внедриться как в исполняемые файлы операционной системы, так и в HTML файлы, документы, а также другие типы файлов.

Но, несмотря на его изученность, наблюдение за ним не прекращалось. И вот недавно эксперты отметили новую активность этого червя, однако при этом наблюдались интересные метаморфозы. Дело в том, что вирус стал способен перехватывать и собирать банковские данные пользователей. Причем делается это в момент осуществления транзакции.  

В случае попадания на компьютер жертвы, вредонос устанавливает связь с командно - контрольным сервером и сообщает о своем текущем статусе, после чего ожидает дальнейших инструкций и получает обновления конфигурации. Причем обмен информацией происходит по защищенному протоколу SSL (https).

Как отмечают эксперты, вирусописатели основательно поработали над конфигурацией своего творения. Основную функцию – кражу информации – вредонос выполняет с помощью модуля, позволяющего встраиваться в обозреватель и изменять содержимое целевой веб-страницы, который был позаимствован у известного трояна Zeus. Помимо этого, исследователи отметили, что вредонос снабжен еще рядом новых компонентов.

В Trusteer считают, что червь особенно опасен из-за его распространенности в сети. Согласно данным Symantec доля Ramnit составляет 17.3% среди всех новых вредоносных инфекций. Причиной новых атак отчасти было признано недавнее решение создателей вредоносной программы Zeus опубликовать исходный код, стоящий за инструментом атаки. Технический директор Trusteer Амит Кляйн предположил тогда, что выпуск кода обеспечит создателей вредоносных программ новыми опасными инструментами.

"Видоизменение Ramnit в финансовую вредоносную программу является признаком того, что исходный код Zeus стал доступным для всех пользователей интернета", - заявил Кляйн. "В тех времен, когда финансовым организациям приходилось защищаться от ограниченного количества вредоносных платформ, теперь атаки могут исходить практически от любой вредоносной программы, старой или новой".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более трети россиян готовы к аутентификации без паролей

Согласно совместному исследованию «Лаборатории Касперского», Почты Mail и Hi-Tech Mail, свыше трети россиян готовы отказаться от привычных паролей в пользу альтернативных способов авторизации, таких как биометрия или одноразовые коды.

В опросе приняли участие 1950 пользователей сервисов VK по всей стране.

Полностью перейти на беспарольные методы аутентификации готовы 16% респондентов, а еще 12% считают возможным использовать их для важных сервисов. При этом 9% опрошенных предпочитают быть осторожнее и готовы отказаться от паролей только при доступе к менее важным ресурсам.

Уже сегодня беспарольными методами пользуется 31% участников исследования, а еще 27% применяют их для защиты наиболее важных аккаунтов — в мессенджерах, электронной почте и онлайн-банкинге.

28% респондентов отмечают удобство и надежность беспарольных решений, однако 19% уверены, что лишь традиционные пароли способны обеспечить достаточную безопасность.

«Переход к беспарольной аутентификации не только значительно усиливает защиту аккаунтов, но и заметно улучшает пользовательский опыт. Людям больше не нужно запоминать множество сложных паролей, а риск их утечки из-за повторного использования на разных платформах существенно снижается. Мы также наблюдаем этот позитивный тренд в наших продуктах», — подчеркнул руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru