Botnet Ramnit já foi detectada mais de 180 mil vezes na América Latina em 2023
27 de Abril de 2023

Botnet é uma rede de robôs virtuais utilizada por cibercriminosos para realizar ataques em massa, como negação de serviços (DDoS), roubo de dados, envio de spam e outras ações com o objetivo de acessar a conexão do alvo.

De acordo com relatórios da empresa de reconhecimento proativo de ameaças ESET, o malware Ramnit é atualmente um dos quatro maiores perigos para a América Latina, com mais de 180 mil detecções nos primeiros três meses de 2023.

Por isso, é importante estar ciente de como essa praga funciona.

A botnet Ramnit é capaz de infectar dispositivos em alta velocidade, com técnicas sofisticadas que o tornam um dos mais perigosos e persistentes da atualidade.

Sua principal forma de contaminação ocorre por meio do download de arquivos maliciosos, geralmente distribuídos em e-mails falsos, bem como em sites fraudulentos ou comprometidos.

Uma vez dentro do sistema da vítima, o malware Ramnit se configura para sempre ser executado na inicialização do Windows, modificando as chaves do registro da máquina.

Em seguida, a botnet vasculha a rede afetada em busca de credenciais bancárias, senhas e outras informações financeiras.

É por isso que ele é tão perigoso, pois um cibercriminoso com esses dados pode causar grandes prejuízos nas contas dos alvos.

Além disso, uma variante do Ramnit tem sido apontada como responsável pelo sequestro de contas de redes sociais, por meio do roubo de credenciais de acesso a contas de plataformas como Facebook, Twitter, entre outras.

Quando um invasor tem sucesso nessa modalidade, pode enviar mensagens de spam, espalhar malware e executar outras atividades maliciosas.

Embora a atividade do Ramnit tenha diminuído após o desmantelamento de sua infraestrutura em 2015, um ano depois ele começou a se recuperar e não só voltou ao Top 5 dos trojans do mercado, como se manteve em atividade até agora.

Uma das especialidades da botnet Ramnit é justamente evitar a detecção, pois ele é projetado para operar em segundo plano.

Contudo, os pesquisadores da ESET destacam alguns sinais que podem indicar a presença do programa malicioso no computador da vítima.

Para evitar que ameaças como a botnet Ramnit infectem computadores, os pesquisadores da ESET recomendam a realização de uma verificação do sistema com uma solução de segurança confiável em caso de suspeita com esse ou outro código malicioso.

Também é importante alterar todas as senhas imediatamente para qualquer conta ou serviço que você suspeite que possa ter sido comprometido.

Finalmente, se a ameaça fizer alterações irreversíveis, é possível usar backups para restaurar as informações ou arquivos, se tivermos um.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...