Банковский троян Ramnit возобновляет свою активность

Олег Иванов 28 Августа 2016 - 17:58

...

Исследователи IBM объявили о том, что после восьмимесячной паузы троян Ramnit возвращается с новым командным центром.

Ramnit был впервые обнаружен в 2010 году, тогда он представлял собой червя с функцией самокопирования. Однако с тех пор зловред очень сильно эволюционировал, злоумышленники решили сделать из него банковский троян. В 2011 Ramnit позаимствовал многие функции у Zeus, чей исходный код просочился в сеть, и с тех пор является полноценным банковским трояном со своим центром управления и списком целей.

Исследователи в области безопасности отмечают, что после долгого периода бездействия авторы Ramnit запустили в июле кампанию, которая ориентировалась на шесть крупных банков в Соединенном Королевстве.

Авторы трояна оснастили его функционалом, направленным персонально на работников банков. Сам сэмпл зловреда, его действия, архитектура и алгоритмы шифрования не претерпели серьезных изменений в сравнении с прошлой версией, отмечают исследователи.

Тем не менее, некоторые изменения все же наблюдаются – модуль Hooker был улучшен и переименован в Grabber.

«Также известный как Spy, этот модуль предназначен для подключения к браузеру жертвы, мониторинга URL, это позволяет красть данные в режиме реального времени», - объясняет Limor Kessem, эксперт IBM.

Троян сканирует диски на наличие файлов, в названии которых встречаются слова "бумажник", "пароли" или имена банков. Компонент, называемый DriveScan, используется для сбора дополнительной информации, чтобы гарантировать, что никакие финансовые детали или учетные данные жертвы не были пропущены.

Кроме этого, Ramnit имеет модуль Virtual Network Computing (VNC), но не использует его сразу. Это происходит по усмотрению злоумышленника – если он сочтет нужным, то командный центр отдаст команду трояну загрузить модуль VNC.

Согласно экспертам из IBM, конфигурация трояна наталкивает на мысль о том, что авторы готовят свое детище для новых атак на банки. Также предполагается, что список атакуемых банков значительно расширится.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 08:50

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Апгрейд до Windows 11 обрушил производительность SSD, но решение нашлось

Удивительно, но обновление с Windows 10 до Windows 11 может принести не только новые функции и актуальные патчи, но и неприятные сюрпризы (сарказм). Один из таких случаев недавно обсуждали в соцсетях: после апгрейда системы у пользователя резко просела производительность SSD.

Речь шла об NVMe-накопителе Samsung 970 Evo. После перехода на Windows 11 пользователь решил прогнать диск через CrystalDiskMark и обнаружил, что скорости последовательного чтения и записи упали до 897 МБ/с и 859 МБ/с соответственно.

Для сравнения: сама Samsung заявляет для этой модели до 3400 МБ/с на чтение и до 2500 МБ/с на запись. К счастью, проблема оказалась решаемой. После обновления драйвера накопитель буквально ожил: скорость последовательного чтения выросла более чем в четыре раза, а записи — почти втрое.

Пользователь поделился этим наблюдением, чтобы предупредить остальных: после перехода с Windows 10 на Windows 11 стоит не полениться и проверить, всё ли работает как надо.

Что интересно, случайные операции чтения и записи почти не изменились. Но даже при таком раскладе просадка последовательной производительности вполне может сказаться на общем ощущении от системы, особенно если речь идёт о загрузке файлов, установке приложений и общей отзывчивости десктопа под нагрузкой.

Отдельно это актуально для владельцев накопителей Samsung. Если используется фирменное приложение Magician, лучше убедиться, что установлена его свежая версия: такие обновления уже не раз устраняли серьёзные проблемы после перехода на новые версии Windows.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!