Facebook: il nuovo incubo si chiama Ramnit, malware ruba password

CATANZARO, 7 GENNAIO – Entra nei profili e invia spam ai contatti. Si chiama Ramnit il nuovo virus che ruba le password di facebook. Secondo gli esperti avrebbe sottratto le credenziali di accesso a 45 mila utenti nel Regno Unito e in Francia.

Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come “un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML”, “ruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser”.

Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011 Symantec [PDF] ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per cento di tutte le nuove infezioni da software dannosi.

Il worm si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML.  Nell’agosto del 2011, Trusteer ha riferito che è Ramnit è diventato “finanziario”. Dopo la fuoriuscita del codice sorgente di ZeuS a maggio, è stato suggerito che gli hacker dietro Ramnit hanno accorpato varie funzionalità di diffusione delle frodi finanziarie per creare una “creatura ibrida” che è ha le dimensioni e le capacità dell’infezione Ramnit e quelle finanziarie di data-sniffing di ZeuS. Il worm ha acquisito la capacità di iniettare il codice HTML in un browser Web, permettendo di bypassare a Ramnit l’autenticazione a due fattori e i sistemi di transazione a firme, ottenenendo l’accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse.

Con l’uso di un Sinkhole, Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011. Sembra, tuttavia, che questo non è l’ultima spirale. Recentemente, il laboratorio di ricerca Seculert ha identificato una variante finanziaria completamente nuova di Ramnit che mira a rubare le credenziali di login di Facebook.

Secondo Giovanni D’Agata, componente del Dipartimento Tematico Nazionale “Tutela del Consumatore” di Italia dei Valori e fondatore dello “Sportello dei Diritti” per proteggersi nel modo migliore dalle minacce, può essere utile informarsi sui rischi che si corre e possedere almeno una conoscenza di base sulle misure d’adottare.

Per esempio si consiglia di usare l’ accortezza per evitare noie, quella di utilizzare password diverse per i vari network.

Inoltre si consiglia di  adottare le seguenti misure per prevenire l’infezione del computer:

– Attivare un firewall sul computer.

–  Ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati.

– Utilizzare un software antivirus aggiornato.

– Limitare i privilegi dell’utente del computer.

– Prestare attenzione quando si aprono gli allegati e di accettare trasferimenti di file.

– Prestare attenzione quando si clicca su link a pagine Web e Facebook

– Evitare di scaricare software pirata.

– Proteggersi da attacchi di social engineering.

– Utilizzare password complesse.

CS

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *