Der Trojaner Ramnit scheint wieder aktiv zu sein: Nach einiger Zeit der Ruhe haben Sicherheits-Experten von IBM X-Force nun koordinierte Angriffe einer neuen Version des Banking-Trojaners entdeckt. Laut den Experten hat es die Malware Ramnit allerdings zur Zeit nur auf private Kunden von sechs großen englischen Banken abgesehen.
Ramnit erschien 2010 als kleiner, “harmloser”, Trojaner, entwickelte sich aber 2011 rasant zu einer gefährlichen Bedrohung mit Online-Banking Funktionalität, welcher im Quelltext sogar Spuren des Zeus-Bank Trojaner enthielt. So gehörte Ramnit bis 2014 zu den vier gefährlichsten Online-Banking Trojanern, und fand über riesige Botnetze mit weltweit über 3,2 Millionen infizierten Computern u.a. über Versand von Spam große Verbreitung. Alleine von September bis Dezember 2011 soll die Malware auf rund 800.000 Computern aktiv gewesen sein. Anfang 2015 gelang dem Bundeskriminalamt in Zusammenarbeit mit internationalen Behörden ein empfindlicher Schlag gegen die Cyperkriminellen und so wurden z.B. in Deutschland gehostete Teile des weltweiten Botnetzes vom Netz genommen.
Der Trojaner Ramnit in Version 2.0 ist nun wiederbelebt, hat ein kleines Facelift erhalten, aber unter der Haube wurden mehre neue Funktionen hinzugefügt um mehr Angriffspunkte und auch größere Reichweite zu erzielen. So wurde er um diverse Module um den Browser zu infiltrieren erweitert, neue Listen von Kredit und Bank Instituten sind hinzu gekommen und er wurde auch um diverse VNC Module, Daten-Scanner und weitere Funktionen erweitert, um unter anderem Daten des Benutzers stehlen bzw. komplette Systeme manipulieren und fernsteuern zu können.
Laut den Experten von IBM wurden frühe Versionen des Ramnit 2.0 gezielt auf Banken in Kanada, Australien, den USA und Finnland angesetzt. Der aktuelle Angriff konzentrierte sich hier aber nur auf englische Bankkunden. Sobald aber die Entwicklung der Ramnit Malware 2.0 komplett abgeschlossen sein wird und diverse Testphasen gefahren wurden, wird der Trojaner sicherlich über groß angelegte Spam-Kampagnen, Malvertising und Exploit-Kits den Weg auch zu uns finden. Sorgen Sie besser jetzt schon vor!
Was kann ich tun und worauf muß ich achten?
- Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
- Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
- Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.
Wie kann ich den Rechner schützen:
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
Bild: freedigitalphotos.net
