Wiele osób myśli, że cyberprzestępcy są zupełnie bezkarni, jednak organy ścigania na całym świecie mają na swoim koncie wiele sukcesów w walce z tego typu atakami. Biorąc pod uwagę globalny charakter cyberprzestępczości, kluczowe znaczenie ma międzynarodowa współpraca. W ubiegłym roku taka kooperacja pozwoliła na zamknięcie globalnej sieci kontrolującej botnet ‘Gameover Zeus’ oraz zatrzymanie trojana bankowego Shylock.
Brytyjska National Crime Agency (NCA) poinformowała o wspólnych działania organów ścigania z wielu krajów, mających na celu zakłócenie globalnej infrastruktury cyberprzestępczej stojącej za trojanem RAMNIT i ostrzegła, by użytkownicy zabezpieczyli swoje komputery. RAMNIT działa jako backdoor, dając atakującym stojącym za botnetem zdalny dostęp do zainfekowanych komputerów, łącznie z informacjami bankowymi ofiar.
Botnety wykorzystywane w atakach finansowych, łącznie z RAMNITem, rozprzestrzeniają szkodliwe oprogramowanie przez wyglądające wiarygodnie odnośniki zamieszczane w wiadomościach e-mail, portalach społecznościowych i innych zasobach online. Stosowane są również techniki phishingowe - badanie Kaspersky Lab pokazuje, że 28,8% ataków phishingowych w 2014 r. powstało, by kraść dane finansowe.
Organy ścigania ujawniły informacje, że RAMNIT został już wykorzystany do kradzieży pieniędzy z kont bankowych na ogromną skalę. Ogólnie, w 2014 r. produkty Kaspersky Lab wykryły 22,9 mln ataków wykorzystujących finansowe szkodliwe oprogramowanie, wycelowanych w 2,7 mln użytkowników na całym świecie. Spośród wszystkich użytkowników atakowanych przez szkodliwe programy, 4,9% zetknęło się z jakąś formą zagrożenia finansowego".
Wszystkie produkty Kaspersky Lab chronią użytkowników przed trojanem RAMNIT. Szkodnik ten jest wykrywany jako:
· Trojan.Win32.Generic,
· Virus.Win32.Nimnul,
· Trojan.Win32.Starter,
· Trojan.Win32.Ramnit,
· Trojan.Win32.SuperThreat,
· Trojan.Win32.Lebag.
Źródło informacji: firma Kaspersky Lab