Català
Español
Ramnit, el malware indetectable que ja ha infectat a més de 100.000 dispositius
- By aballesteros
- 0
Ramnit és un programari maliciós de tipus cuc, que fa que els equips infectats operin com una botnet altament centralitzada, ha estat reactivat set anys després de la seva creació. Es tracta d'un vell troià informàtic que es va donar a conèixer en 2011 i ha estat actiu des del 6 de març de 2018, però no ha cridat l'atenció fins a aquest estiu, quan ha infectat a més de 100.000 dispositius a tot el món.
Aquest troià informàtic afecta els sistemes operatius Windows, és especialment avançat i la majoria d'antivirus no són capaços de detectar-lo. CheckPoint, qui ha llançat l'advertiment, recomana a usuaris i empreses que prenguin les precaucions oportunes davant una possible operació a gran escala dels creadors del virus.
Ramnit és un malware que es va utilitzar en el passat per realitzar activitats criminals com les següents:
- Monitoratge de la navegació web del sistema infectat i detecció de la visita de llocs de banca en línia.
- Manipulació de webs de banca en línia amb l'objectiu de semblar legítimes.
- Robatori de cookies de sessió dels navegadors web per poder suplantar a la víctima en llocs segurs.
- Escaneig dels discos durs de l'ordinador i robatori d'arxius sobre la base de paraules clau.
- Accés de forma remota als ordinadors afectats.
- Recopilació de les credencials d'accés de clients d’FTP.
Segons l'Oficina de Seguretat de l'Internauta, la seva propagació es duu a terme través d'enllaços de confiança enviats a través de correus electrònics de phishing, mitjançant xarxes socials o per mitjà de l'ús de servidors FTP públics.
Si tens dubtes sobre si els teus equips poden estar infectats o poden ser vulnerables, contacta amb els nostres tècnics. També et recomanem els cursos de Safe User, perquè els empleats de la teva organització estiguin preparats davant els ciberatacs.
Leave a comment