Sicher & Anonym

Banking-Trojaner-Ramnit in neuer Version aufgetaucht

Banking-Trojaner-Ramnit in neuer Version aufgetaucht
Ramnit 2.0 bedront derzeit nur Kunden englischer Banken

Er ist wieder unterwegs, der Banking-Trojaner Ramnit. Sicherheits-Experten von IBM X-Force haben den altbekannten Schädling in einer neuen Version entdeckt. Wie die Experten festgestellt haben, begrenzen sich die Aktivitäten der Ramnit-Malware auf die Privatkunden englischer Banken.

Ramnit ist seit 2010 aktiv

Ramnit erschien 2010 als kleiner, „harmloser“, Trojaner, entwickelte sich aber 2011 rasant zu einer gefährlichen Bedrohung mit Online-Banking Funktionalität, welcher im Quelltext sogar Spuren des Zeus-Bank Trojaner enthielt, wie blog.botfrei berichtete. Ramnit entwickelte sich bis 2014 zu den vier gefährlichsten Online-Banking Trojanern. Weltweit wurden über Spam-Kampagnen über riesige Botnetze über 3,2 Millionen PC’s infiziert.

Im Kampf gegen die Machenschaften von Ramnit, gelang es dem Bundeskriminalamt in Zusammenarbeit mit internationalen Behörden im Jahr 2015 die Cyberkriminellen dingfest zu machen. Damals wurden in Deutschland gehostete Teile des weltweiten Botnetzes vom Netz genommen.

Die Version Ramnit 2.0 noch gefährlicher

Wie es heißt wurde die aktuelle Version mit neuen Funktionen ausgestattet. Dazu gehören unter anderem:

  • Vergrößerung der Reichweite
  • Erweiterung um Module, um den Browser zu infiltrieren
  • Ergänzung der Listen von Kredit und Bank Instituten
  • Erweiterung um VNC Module, Daten-Scanner und weitere Funktionen, um unter anderem Daten des Benutzers stehlen bzw. komplette Systeme manipulieren und fernsteuern zu können.

Als bisherige Angriffsziele galten Banken in:

  • Kanada
  • Australien
  • USA
  • Finnland

Aktuell hat der Schädling allerdings englische Privatkunden im Visier. Experten vermuten allerdings, dass nach Abschluss  der derzeitigen Entwicklungsphase des Trojaners mit großangelegten Spam-Kampagnen, Malvertising und Exploit-Kits auch in unseren Breiten zu rechnen ist.

Blog.botfrei sagt wie man sich schützen kann

Was kann ich tun und worauf muß ich achten?

  • Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  • Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  • Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Wie kann ich den Rechner schützen:

  • Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  • Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  • Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  • Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Weiterführende Links:

Aufkommen an Finanz-Malware steigt weltweit an

Banking-Trojaner GozNym richtet Millionenschaden an

blog.botfrei.de: Ramnit-Trojaner wieder aktiv

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

Diese Themen könnten Sie auch interessieren!

X

Cyber-Kriminelle nehmen Banking auf mobilen Endgeräten ins Visier: mit 200.000 neuen Banking-Trojanern allein in 2021

Banking-Trojaner belegen bei kriminellen Bedrohungen, die mobile Endgeräte betreffen, einen besorgniserregenden ersten...
oben