Pahavara hõivas 45 000 FB kontot ja ründab ohvrite sõpru

Ussi eesmärgiks on pahatahtlike veebiviidete levitamise kaudu ohvrite sõprade seas pääseda ligi pangakontodele ja ettevõtete sisevõrkudele, vahendab Ars Technica.

Küberturvaettevõte Seculert on Ramnit nimelise ussi tegevust jälginud alates selle avastamisest 2010. aasta aprillis. Microsoft on ussi kirjeldanud mitmekomponendilise pahavarana, mis nakatab Windows’i käitusfaile, Microsoft Office’i ja HTML’i faile eesmärgiga röövida kasutajate tundlikku infot nagu FTP kontode salasõnad ning brauserite küpsised.

Seculert’i sõnul on Ramnit’it eelnevalt kasutatud möödahiilimiseks kaheastmelistest pangaülekannete autentimisest ja teistest tuvastussüsteemidest, kaugligipääsuks finantsorganisatsioonidele, online pangatehingute hõivamiseks ja firmavõrkudesse sissetungimiseks.

Seculert’i hiljutise katse tulemusena selgus, et ajavahemikus möödunud aasta septembrist detsembrini nakatus ussiga 800 000 arvutit. Samuti leidsid ettevõtte spetsialistid, et Ramnit’i uuema variandi poolt rööviti 45 000 Facebook’i konto sisselogimistunnust, millest enamus kuulus Prantsusma ja Ühendkuningriigi kasutajatele.

Seculert usub, et Ramnit’i taga olevad kurjategijad kasutavad röövitud Facebook’i kasutajanimesid ja salasõnu ohvrite kontodele sisselogimiseks ning levitavad nende sõprade seas pahavaraga nakatatud linke, millega üritavad pahavara levitada veelgi suurema hulga inimeste seas. Lisaks kasutavad küberkriminaalid ära asjaolu, et inimesed kipuvad kasutama erinevates keskkondades samu salasõnu, mille abil üritavad ligi pääseda ettevõtete sisevõrkudele.