Банковский троян Ramnit возобновляет свою активность

Олег Иванов 28 Августа 2016 - 17:58

...

Исследователи IBM объявили о том, что после восьмимесячной паузы троян Ramnit возвращается с новым командным центром.

Ramnit был впервые обнаружен в 2010 году, тогда он представлял собой червя с функцией самокопирования. Однако с тех пор зловред очень сильно эволюционировал, злоумышленники решили сделать из него банковский троян. В 2011 Ramnit позаимствовал многие функции у Zeus, чей исходный код просочился в сеть, и с тех пор является полноценным банковским трояном со своим центром управления и списком целей.

Исследователи в области безопасности отмечают, что после долгого периода бездействия авторы Ramnit запустили в июле кампанию, которая ориентировалась на шесть крупных банков в Соединенном Королевстве.

Авторы трояна оснастили его функционалом, направленным персонально на работников банков. Сам сэмпл зловреда, его действия, архитектура и алгоритмы шифрования не претерпели серьезных изменений в сравнении с прошлой версией, отмечают исследователи.

Тем не менее, некоторые изменения все же наблюдаются – модуль Hooker был улучшен и переименован в Grabber.

«Также известный как Spy, этот модуль предназначен для подключения к браузеру жертвы, мониторинга URL, это позволяет красть данные в режиме реального времени», - объясняет Limor Kessem, эксперт IBM.

Троян сканирует диски на наличие файлов, в названии которых встречаются слова "бумажник", "пароли" или имена банков. Компонент, называемый DriveScan, используется для сбора дополнительной информации, чтобы гарантировать, что никакие финансовые детали или учетные данные жертвы не были пропущены.

Кроме этого, Ramnit имеет модуль Virtual Network Computing (VNC), но не использует его сразу. Это происходит по усмотрению злоумышленника – если он сочтет нужным, то командный центр отдаст команду трояну загрузить модуль VNC.

Согласно экспертам из IBM, конфигурация трояна наталкивает на мысль о том, что авторы готовят свое детище для новых атак на банки. Также предполагается, что список атакуемых банков значительно расширится.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Мая 2026 - 13:02

Домашние пользователи Корпорации Яндекс

Яндекс сильно урежет функции в бесплатной версии облачного Диска

С начала июня Яндекс отключит синхронизацию для пользователей бесплатной версии Яндекс Диска на десктопах. В компании объясняют этот шаг ростом нагрузки на инфраструктуру: пользователи всё чаще используют сетевые диски для работы с объёмными файлами.

Информация о том, что функциональность десктопной версии Яндекс Диска для бесплатных пользователей будет существенно ограничена, начала появляться ещё на прошлой неделе. Официально представители Яндекса подтвердили её только сейчас в комментарии для «Коммерсанта».

Уже 3 июня у пользователей Яндекс Диска в Windows и macOS данные перестанут синхронизироваться с облаком. Открывать можно будет только те файлы, которые уже сохранены на устройстве. Единственным способом обмена данными останется браузер, что менее удобно, медленнее и не всегда стабильно.

«В рамках развития сервиса мы переносим эти возможности в подписочную модель. Для части пользователей доступно специальное предложение со скидкой на первые месяцы», – сообщили в Яндексе.

Тарифы при этом не изменились. Стоимость подписки «Для себя» начинается от 319 рублей в месяц и включает 200 Гбайт пространства. «Семейная» подписка, к которой можно подключить ещё трёх человек, стоит от 379 рублей при том же объёме хранилища.

В компании отметили, что решение связано с изменением пользовательских сценариев. Клиенты всё чаще используют сетевое хранилище для работы с большими файлами, что увеличивает нагрузку на инфраструктуру сервиса.

Между тем среди конкурентов Яндекса как минимум Сбер и VK сохранили для бесплатных пользователей все функции сетевого диска. Объём бесплатного хранилища также остался прежним – 15 Гбайт. Однако эти сервисы монетизируются за счёт рекламы: её отключение, увеличение объёма и дополнительные функции используются для перевода пользователей на платные тарифы.

По мнению экспертов, опрошенных изданием, решение Яндекса укладывается в глобальную тенденцию к монетизации сервисов, которые раньше были бесплатными. Одним из примеров такого подхода стало сокращение базового объёма Google Диска до 5 Гбайт.

Как отметил генеральный директор хостинг-провайдера RUVDS Никита Цаплин, шаг Яндекса стал первым в России примером радикального ограничения базовых функций приложения. При этом, по его словам, у такого решения есть объективные причины, прежде всего рост цен и дефицит серверного оборудования и комплектующих.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!