Многие думают, что киберпреступники остаются полностью безнаказанными, но правоохранительные органы по всему миру имеют подтвержденный опыт борьбы с такими атаками. Учитывая глобальный характер киберпреступности, решающее значение имеет международное сотрудничество. В прошлом году такое сотрудничество позволило закрыть глобальную сеть, контролирующую ботнет Gameover Zeus, и остановить банковский троян Shylock.
Британское национальное агентство по борьбе с преступностью (NCA) информированный о совместных действиях правоохранительных органов многих стран по разрушению глобальной инфраструктуры киберпреступников, стоящей за трояном RAMNIT, и предупредил пользователей, чтобы они обезопасили свои компьютеры. RAMNIT действует как бэкдор, предоставляя злоумышленникам удаленный доступ к зараженным компьютерам, включая банковскую информацию жертвы.
Ботнеты, используемые для финансовых атак, в том числе RAMNIT, распространяют вредоносное ПО через надежные ссылки в электронных письмах, социальных сетях и других онлайн-ресурсах. Также используются методы фишинга — Лаборатория Касперского показывает, что 28,8% фишинговых атак в 2014 году были направлены на кражу финансовых данных.
Правоохранительные органы выяснили, что RAMNIT уже использовался для массового хищения денег с банковских счетов. Всего в 2014 году продукты «Лаборатории Касперского» зафиксировали 22,9 миллиона атак с использованием вредоносного программного обеспечения финансового характера, нацеленного на 2,7 миллиона пользователей по всему миру. Из всех пользователей, атакованных вредоносными программами, 4,9% столкнулись с той или иной финансовой угрозой ».
Все продукты «Лаборатории Касперского» защищают пользователей от троянца RAMNIT. Это вредоносное ПО определяется как:
Trojan.Win32.Generic,
Virus.Win32.Nimnul,
Trojan.Win32.Starter,
Trojan.Win32.Ramnit,
Trojan.Win32.SuperThreat,
Trojan.Win32.Lebag.
Читай также: