Ramnit жаңа Black ботнетімен қайта оралды

Checkpoint  компаниясының зерттеушілері Ramnit банктік троянының операторлары шығарған ауқымды Black деп аталатын ботнетті айқындады.

Ramnit туралы алғашқы рет 2010 жылы белгілі болды. Ол кезде зиянкес желілік құрт тәрізді болып, алайда 2011 жылы Zeus троянының жария етілген бастапқы кодының көмегімен жетілдірілді және қазіргі уақытта ең танымал банктік трояндардың бірі болып табылады. Ramnit 2014 жылы ең ірі ботнеттердің арасында төртінші орынды иеленді. 2015 жылы ботнеттің C&C-инфрақұрылымы Интерпол мен технологиялық компанияларының біріккен күшімен ажыратылды. Дегенмен, бірнеше айдан кейін троянның жаңа нұсқасы пайда болды.

Жақында айқындалған Black ботнеті екі айдың ішінде 100 мың жүйені зақымдап үлгерген және бұл тек қана оның басталуы. Зерттеушілердің айтуынша, қазіргі уақытта кампанияның екінші кезеңі жүргізіліп, оның барысында зиянды Ngioweb БҚ таратылуда.

Зерттеушілердің хабарламасы бойынша Ramnit (185.44.75.109) C&C-сервері ағымдағы жылдың 6 наурызынан бастап белсенді болған, бірақ ол кездегі ботнеттің шағын көлеміне байланысты оған назар аударылмаған. Алайда, мамыр-шілде айларында тіркелген жаңа зиянды кампанияның барысында 100 мың жүйе зақымдалған.

Ramnit спам арқылы тарайды. Жүйеде орнатылып зиянкес көп функциялы прокси-серверді білдіретін және өзінің екі шифрлау деңгейі бар хаттамасын пайдаланатын зиянды Ngioweb БҚ-ны жүктейді.

Ақпарат көзі: www.securitylab.ru