Модификация червя Ramnit активно распространяется через социальную сеть Facebook. Новый вирус ворует данные для авторизации на Facebook и информацию для совершения электронных платежей и доступа в корпоративные сети.
Только с сентября по декабрь 2011 года хакерам удалось инфицировать более 800,000 компьютеров и похитить данные более 50,000 учетный записей пользователей Facebook, наибольшее число жертв отмечается среди пользователи Facebook из Великобритании и Франции.
Распространение вируса происходит через публикации ссылок на стенах пользователей Facebook. Переходя по зараженным ссылкам, пользователи попадают на мошеннические сайты, где с помощью нехитрых наводящих вопросов о пользователе узнается информация для совершения онлайн платежей.
По словам израильских ученых, модифицированный червь Ramnit может успешно проходить двухфакторную авторизацию (то, что вы знаете, а также кто вы) для совершения онлайн платежей, получать доступ к электронным счетам жертв, внедряться и перехватывать конфиденциальную информацию через ненадежные соединения, получать авторизированный доступ в корпоративные сети.
Впервые заражение вирусом Ramnit было зафиксировано в апреле 2010 года, тогда вирус воровал сохраненные в браузере кукис (cookie) и логины и пароли от FTP-аккаунтов. Для своего распространения Ramnit внедрял куски зараженного кода в исполняемые файлы Windows и HTML.
На этот раз разработчики Ramnit сделали гибрид из двух популярных вирусов Ramnit и Zeus. И сконцентировались на получения доступа к электронным счетам и корпоративным сетям атакуемых жертв.
Напомним, что хакерам за один год при помощи одного только вируса Zeus удалось украсть из британских банков более 9 млн. долларов.
Чтобы обезопасить себя необходимо внимательно относиться к ссылкам по которым совершаете переход, а также не отвечать на подозрительные вопросы, которые могут касаться конфиденциальной информации для совершении электронных платежей от Вашего имени.
Обновлено: 7 января 2012
