Червь Ramnit снабдили функциями банковского трояна

Исследователи в области безопасности компании Trusteer сообщают о появлении новой версии известного червя Ramnit. Теперь вредонос обладает аналогичными функциями, что и трояны Zeus и SpyEye.

Информация об этом вирусе появилась в январе 2010 года. Тогда его целью были различные программы и файлы, при запуске которых осуществлялось его распространение. Он мог внедриться как в исполняемые файлы операционной системы, так и в HTML файлы, документы, а также другие типы файлов.

Но, несмотря на его изученность, наблюдение за ним не прекращалось. И вот недавно эксперты отметили новую активность этого червя, однако при этом наблюдались интересные метаморфозы. Дело в том, что вирус стал способен перехватывать и собирать банковские данные пользователей. Причем делается это в момент осуществления транзакции.  

В случае попадания на компьютер жертвы, вредонос устанавливает связь с командно - контрольным сервером и сообщает о своем текущем статусе, после чего ожидает дальнейших инструкций и получает обновления конфигурации. Причем обмен информацией происходит по защищенному протоколу SSL (https).

Как отмечают эксперты, вирусописатели основательно поработали над конфигурацией своего творения. Основную функцию – кражу информации – вредонос выполняет с помощью модуля, позволяющего встраиваться в обозреватель и изменять содержимое целевой веб-страницы, который был позаимствован у известного трояна Zeus. Помимо этого, исследователи отметили, что вредонос снабжен еще рядом новых компонентов.

В Trusteer считают, что червь особенно опасен из-за его распространенности в сети. Согласно данным Symantec доля Ramnit составляет 17.3% среди всех новых вредоносных инфекций. Причиной новых атак отчасти было признано недавнее решение создателей вредоносной программы Zeus опубликовать исходный код, стоящий за инструментом атаки. Технический директор Trusteer Амит Кляйн предположил тогда, что выпуск кода обеспечит создателей вредоносных программ новыми опасными инструментами.

"Видоизменение Ramnit в финансовую вредоносную программу является признаком того, что исходный код Zeus стал доступным для всех пользователей интернета", - заявил Кляйн. "В тех времен, когда финансовым организациям приходилось защищаться от ограниченного количества вредоносных платформ, теперь атаки могут исходить практически от любой вредоносной программы, старой или новой".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google заплатит $7,5 млн за утечку Google+ ($5 каждому пострадавшему)

Google, судя по всему, решил проблему с коллективным иском в отношении утечки данных пользователей сервиса Google+. Интернет-гиганту предстоит выплатить $7,5 миллионов, каждая жертва при этом получит всего $5.

В октябре 2018 года сервисы Google+ на какое-то время стали недоступны. Причиной послужили сообщения о баге, благодаря которому утекали личные данные пользователей.

Сотрудники Google, зная об этой проблеме с мая 2018 года, решили утаить информацию об утечке через API Google+, в которой фигурировали данные 500 тыс. пользователей.

Чуть позже, в декабре, общественность узнала, что разработчики получили доступ к закрытой информации 52,5 миллионов пользователей.

Само собой, людей такое отношение не устроило, что привело к коллективному иску. Особое удивление вызывала позиция Google — корпорация отказывалась брать на себя ответственность за утечку.

Так или иначе, суд решил, что Google должен выплатить $7,5 миллионов жертвам киберинцидента. Копию соответствующего уведомления приводит издание BleepingComputer.

 

Однако вряд ли такое решение станет утешением в каждом отдельном случае, ведь если общую сумму разделить на всех пострадавших, каждый получит максимум по $5.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru