Pare che l'European Cybercrime Centre (EC3) dell'Europol guidata da soggetti privati quali Microsoft, Symantec e AnubisNetworks, ha condotto all'abbattimento della botnet Ramnit, una rete di PC zombie che nel giro di cinque anni aveva coinvolto oltre 3 milioni di macchine Windows.
I sette server che impartivano gli ordini ai computer infetti delle vittime sono stati sequestrati, ora sotto analisi per le indagini delle forze dell'ordine per l'individuazione dei responsabili della rete di cybercriminali.
WORM
Ramnit nasce come worm capace di diffondersi tramite allegati email e viene dapprima utilizzato per infettare il più alto possibile di macchine e trasformarle in bot.
Progressivamente il malware è mutato, con lo scopo di cominciare a sfruttare la botnet, oltre che costruirla: "Una volta acquisito il pieno controllo da remoto dei computer infettati dal malware, i cyber criminali sottraevano informazioni relative ad account bancari, password di accesso alla posta elettronica nonché credenziali dei più noti social network".
Con l'obiettivo di individuare queste credenziali da mettere a frutto, il malware si è dotato di differenti moduli e funzioni distribuiti progressivamente dagli amministratori dei centri di comando e controllo, anche presi in prestito dal noto trojan Zeus.
Le funzioni a disposizione dei cybercriminali andavano dal monitoraggio delle informazioni inserite dagli utenti in certi siti bancari alle web injection per modificare le pagine di detti siti e richiedere dati aggiuntivi, dai cookie sfruttabili per autenticarsi a nome dell'utente, alla scansione di certe directory dei PC che di solito ospitano dati sensibili, passando per l'appropriazione delle credenziali dalle applicazioni FTP al fine di propagare l'infezione attraverso i file condivisi.
Nessun commento:
Posta un commento