Entra nei profili e invia spam ai contatti. Si chiama Ramnit il nuovo virus che ruba le password di Facebook. Secondo gli esperti, avrebbe sottratto le credenziali di accesso a 45 mila utenti nel Regno Unito e in Francia.
Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come “un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML”, “ruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser”.
Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011 Symantec ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per cento di tutte le nuove infezioni da software dannosi.
Il worm si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML. Nell’agosto del 2011, Trusteer ha riferito che è Ramnit è diventato “finanziario”. Dopo la fuoriuscita del codice sorgente di ZeuS a maggio, è stato suggerito che gli hacker dietro Ramnit hanno accorpato varie funzionalità di diffusione delle frodi finanziarie per creare una “creatura ibrida” che è ha le dimensioni e le capacità dell’infezione Ramnit e quelle finanziarie di data-sniffing di ZeuS. Il worm ha acquisito la capacità di iniettare il codice HTML in un browser Web, permettendo di bypassare a Ramnit l’autenticazione a due fattori e i sistemi di transazione a firme, ottenenendo l’accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse.
Con l’uso di un Sinkhole, Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011. Sembra, tuttavia, che questo non è l’ultima spirale. Recentemente, il laboratorio di ricerca Seculert ha identificato una variante finanziaria completamente nuova di Ramnit che mira a rubare le credenziali di login di Facebook.
Secondo Giovanni D’Agata, componente del Dipartimento Tematico Nazionale “Tutela del Consumatore” di Italia dei Valori e fondatore dello “Sportello dei Diritti” per proteggersi nel modo migliore dalle minacce, può essere utile informarsi sui rischi che si corre e possedere almeno una conoscenza di base sulle misure d’adottare.
Per esempio si consiglia di usare l’ accortezza per evitare noie, quella di utilizzare password diverse per i vari network. Inoltre si consiglia di adottare le seguenti misure per prevenire l’infezione del computer: attivare un firewall sul computer, ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati, utilizzare un software antivirus aggiornato, limitare i privilegi dell’utente del computer, prestare attenzione quando si aprono gli allegati e di accettare trasferimenti di file, prestare attenzione quando si clicca su link a pagine Web e Facebook, evitare di scaricare software pirata, proteggersi da attacchi di social engineering, utilizzare password complesse.