Este grupo ha operado por aproximadamente cinco años y en este lapso ha evolucionado hacia una organización criminal importante, infectando a más de 3.2 millones de computadoras y defraudando a un gran número de víctimas inocentes. Se espera que esta operación represente un fuerte golpe contra los recursos y capacidades de la banda.
Ramnit ofrece a los agresores diversas maneras para defraudar a una víctima cuando su computadora ha sido afectada. Tiene la capacidad de monitorear sus sesiones de navegación en la red y extraer credenciales bancarias.
Además puede robar cookies de los sitios web, para hacerse pasar por la víctima, extraer archivos del disco duro y dar acceso remoto a los atacantes para ingresar al equipo, permitiendo así filtrar información robada o descargar código malicioso adicional.
Características de Ramnit
- Módulo espía. Es una de las características más poderosas de Ramnit. Monitorea la navegación web de la víctima y detecta cuando visita ciertas páginas, como sitios bancarios. Puede inyectarse por sí mismo en el navegador y manipular el sitio del banco, haciendo parecer que la institución solicita a la víctima credenciales adicionales, como datos de tarjetas de crédito. La información robada puede facilitar el fraude.
- Recopilador de cookies. Esta característica extrae cookies de la sesión a través de navegadores web y las envía a los atacantes, quienes pueden usar los datos para autenticarse en sitios haciéndose pasar por la víctima. Esto puede permitir que los criminales secuestren sesiones bancarias en línea.
- Escáner del disco. Esta capacidad escanea el disco duro de la computadora y extrae archivos. Está configurada para buscar en carpetas específicas que pueden llegar a contener información sensible, como contraseñas.
- Servidor FTP anónimo. Al conectar el equipo a este servidor, el código malicioso permite a los atacantes acceder de manera remota a la computadora comprometida y navegar por el sistema de archivos. Pueden utilizar al servidor para descargar, alojar, borrar archivos y ejecutar comandos.
- Módulo de red virtual (VNC).Ofrece a los agresores otras alternativas para obtener acceso remoto al equipo.
- Capturador FTP. Esta característica permite a los criminales obtener credenciales para acceder a un gran número de clientes FTP.
Hoy Ramnit se ha convertido en una herramienta integral para el cibercrimen, con seis módulos estándar que ofrecen a los atacantes diversas alternativas para comprometer a una víctima.
Conoce las soluciones de Symantec que distribuimos
Conoce más sobre la Botnet Ramnit