Botnet é uma rede de robôs virtuais utilizada por cibercriminosos para realizar ataques em massa, como negação de serviços (DDoS), roubo de dados, envio de spam e outras ações com o objetivo de acessar a conexão do alvo.
De acordo com relatórios da empresa de reconhecimento proativo de ameaças ESET, o malware Ramnit é atualmente um dos quatro maiores perigos para a América Latina, com mais de 180 mil detecções nos primeiros três meses de 2023.
Por isso, é importante estar ciente de como essa praga funciona.
A botnet Ramnit é capaz de infectar dispositivos em alta velocidade, com técnicas sofisticadas que o tornam um dos mais perigosos e persistentes da atualidade.
Sua principal forma de contaminação ocorre por meio do download de arquivos maliciosos, geralmente distribuídos em e-mails falsos, bem como em sites fraudulentos ou comprometidos.
Uma vez dentro do sistema da vítima, o malware Ramnit se configura para sempre ser executado na inicialização do Windows, modificando as chaves do registro da máquina.
Em seguida, a botnet vasculha a rede afetada em busca de credenciais bancárias, senhas e outras informações financeiras.
É por isso que ele é tão perigoso, pois um cibercriminoso com esses dados pode causar grandes prejuízos nas contas dos alvos.
Além disso, uma variante do Ramnit tem sido apontada como responsável pelo sequestro de contas de redes sociais, por meio do roubo de credenciais de acesso a contas de plataformas como Facebook, Twitter, entre outras.
Quando um invasor tem sucesso nessa modalidade, pode enviar mensagens de spam, espalhar malware e executar outras atividades maliciosas.
Embora a atividade do Ramnit tenha diminuído após o desmantelamento de sua infraestrutura em 2015, um ano depois ele começou a se recuperar e não só voltou ao Top 5 dos trojans do mercado, como se manteve em atividade até agora.
Uma das especialidades da botnet Ramnit é justamente evitar a detecção, pois ele é projetado para operar em segundo plano.
Contudo, os pesquisadores da ESET destacam alguns sinais que podem indicar a presença do programa malicioso no computador da vítima.
Para evitar que ameaças como a botnet Ramnit infectem computadores, os pesquisadores da ESET recomendam a realização de uma verificação do sistema com uma solução de segurança confiável em caso de suspeita com esse ou outro código malicioso.
Também é importante alterar todas as senhas imediatamente para qualquer conta ou serviço que você suspeite que possa ter sido comprometido.
Finalmente, se a ameaça fizer alterações irreversíveis, é possível usar backups para restaurar as informações ou arquivos, se tivermos um.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...