Hackerii folosesc virusul Ramnit pentru atacuri in Steam

Viermele descoperit poate trece de protectia criptata in Steam.

Versiunea modificata Ramnit, initial reprezentand un program malware bancar, a fost detectat de catre expertii in securitate din Trusteer, in timpul analizei atacurilor pe utilizatorii clientului Steam de la Valve. Virusul injecteaza un cod malitios in platforma browser-ului web, si ca rezultat atacatorii pot compromite datele utilizatorilor.

Pentru prima data viermele Ramnit a fost detectat in anul 2010. Pe atunci, principala sa metoda de raspandire a fost infectarea fisierelor executabile HTML si Microsoft Office pe calculatoare locale.

In prezent, posibilitatea virusului este extinsa si s-au adaugat functii, cum ar fi furtul de cookie-uri si datelor FTP (stocate local), precum si interceptarea proceselor din browser pentru a realiza atac MitB (man-in-the-browser), prin care Ramnit schimba formele web si injecteaza cod malitios in paginile web.

In plus, potrivit expertului Trusteer Etay Maor, variata descoperita a viermelui poate trece de protectia criptata din Steam (se foloseste pentru autorizare), precum si ramane nedetectat pentru sistemul de detectare a atacurilor, care ruleaza pe serverele Valve.

Raportul complet poate fi citit aici.

Ti-a placut acest articol?

Share This Post

Post Comment