Ramnit : un retour attendu ?

Le malware Ramnit a fait son apparition au début de cette décennie et a infecté des millions de PC. Actuellement, il est de retour et ne cesse de faire des ravages. D’après une investigation menée par une équipe de chercheurs en sécurité, environ 70% des cibles sont en Europe. Pour tout dire, le secteur financier de l’Italie est celui qui a été le plus touché.

Un fléau dévastateur

Voilà que Ramnit fait son come-back, lui qui est connu comme étant le cheval de Troie avec un code source basé sur Zeus. C’est un malware qui a été créé en 2010 et qui avait pour objectif de contaminer des millions de postes de travail. En ce temps, les sociétés bancaires ont été les plus ciblées. Mais la menace a rapidement visé de nombreux autres secteurs, dont l’industrie, les réseaux sociaux ou encore le e-commerce.

Il importe de rappeler que l’actualité s’est plus portée sur le cryptominage et les ransomwares ces derniers temps. Actuellement, elle est centrée sur le trojan qui revient pour accomplir ses méfaits.

Toujours selon les actualités, le retour de ce virus aurait fait des dégâts sur un total de 800.000 machines. Ce n’est pas tout, car Ramnit est aussi à l’origine du piratage de 45 000 comptes Facebook.

Des configurations des codes malveillants des logiciels de banques Ramnit actives ont fait l’objet d’analyse par F5 Labs et F5 Security Operations aux mois de février et mars de l’année 2019. Cette fois encore, les chercheurs ont pu comprendre que Ramnit cherchait toujours à cibler les services financiers, dont ceux de l’Italie. La configuration a ciblé les banques italiennes. Il n’y a pas que ce seul pays, car le Royaume-Uni et la France ont été également ciblés.

Injection de code en guise d’attaque

Grâce aux attaques par injection de code malveillant, Ramnit donne aux attaquants la possibilité de subtiliser des informations personnelles de compte ou d’identification pour voler des fonds. Il semblerait que divers mots soient inscrits en italien, en français et en anglais dans le code de Ramnit. Selon le rapport qui a été établi à ce sujet, il s’agit d’une innovation qui n’a pas encore été aperçue dans les anciennes configurations de Ramnit. Ce dernier est alors élargi à un spectre plus étendu en espérant contaminer différents autres sites web.

Toujours selon les investigateurs, les cibles de Ramnit ne concernent désormais plus les pays de l’Europe et le mal s’étend jusqu’en Amérique et plus particulièrement, aux États-Unis (30%). À noter que la Grande-Bretagne comme la France représente 10% des cibles de ce malware.

Il importe de savoir que Ramnit inclut aussi le nom d’un opéra italien et de divers noms de domaines qui sont caractérisés par une mauvaise orthographe comme *office* *corp* ! ou encore !*stream* *Dashboard* ! et autres.

Pour se défaire de Ramnit

Un usager qui veut sauver son dispositif de Ramnit n’est pas obligé de passer par un formatage de sa machine. De même, il n’est pas contraint d’user de kit spécial pour la réinstallation de Windows. Cependant, il faut faire confiance à un professionnel pour éviter d’abîmer l’appareil. Ce virus s’installe parce que l’utilisateur a ouvert un fichier infecté par Ramnit.

One comment

  1. Ping : Ramnit : un retour attendu ? – @Sekurigi – Jhc Info
Commentaires clos.