Seculertアナリストは、インターネット上の金融取引に関連する詐欺を犯すためのツールとして以前に繰り返し見られていたRamnitワームの新しいバージョンの活動に関する観察結果を発表しました。
Ramnitの最初の活動は2010年に専門家によって発見されました。Windows実行可能ファイルに感染したとき、犠牲者のコンピューターで後者が起動されたとき、HTML、DLL、DOC、XLS、およびSCRファイルに感染することにより拡散する機会を得ました。 シマンテックが定義したマルウェアの制御サーバーはドイツにあり、Ramnitの特徴は、HTTPSを使用して「ホスト」に接続したことです。
2011年5月、ハッカーフォーラムの1つで、悪名高いZeusトロイの木馬のソースコードが公開されました。これは、おそらく著者のRamnitを利用することに失敗しませんでした。 いくつかのアンチウイルス会社の調査では、「マルウェア」がZeusから継承された新しい機能、つまりブラウザーに統合してターゲットWebページのコンテンツを変更する機能を獲得したことが示されました。
その結果、2要素認証メカニズムとトランザクション署名システムをバイパスできるようになったRamnetは、昨年9月から12月にかけて約80万台のコンピューターに感染しました。 現在、このワームは、ソーシャルネットワークのいたるところにある人気のおかげで拡散するのに役立つ新しい機能を受け取りました。RamnitはFacebookへのログインとパスワードを盗むことができます。
Seculertの専門家は、主にイギリスとフランスでソーシャルネットワークの約45,000のパスワードの盗難をすでに発見しています。もちろん、ネットワーク自体の規模では重要ではありません。 それにもかかわらず、ユーザーの経済的損失を脅かす危険なワームを広める新しい方法のまさに事実は、特に世界で最も人気のあるソーシャルネットワークとしての「人口密度の高い」場所で、そのセキュリティについて改めて考えさせます。
[ ソース ]
ソーシャルネットワークでのRamnitワームの新しいバージョンの活動が注目されました
All Articles