Home > Stiri > Hackerii folosesc virusul Ramnit pentru atacuri in Steam

Hackerii folosesc virusul Ramnit pentru atacuri in Steam

Viermele descoperit poate trece de protectia criptata in Steam.

Versiunea modificata Ramnit, initial reprezentand un program malware bancar, a fost detectat de catre expertii in securitate din Trusteer, in timpul analizei atacurilor pe utilizatorii clientului Steam de la Valve. Virusul injecteaza un cod malitios in platforma browser-ului web, si ca rezultat atacatorii pot compromite datele utilizatorilor.

Pentru prima data viermele Ramnit a fost detectat in anul 2010. Pe atunci, principala sa metoda de raspandire a fost infectarea fisierelor executabile HTML si Microsoft Office pe calculatoare locale.

In prezent, posibilitatea virusului este extinsa si s-au adaugat functii, cum ar fi furtul de cookie-uri si datelor FTP (stocate local), precum si interceptarea proceselor din browser pentru a realiza atac MitB (man-in-the-browser), prin care Ramnit schimba formele web si injecteaza cod malitios in paginile web.

In plus, potrivit expertului Trusteer Etay Maor, variata descoperita a viermelui poate trece de protectia criptata din Steam (se foloseste pentru autorizare), precum si ramane nedetectat pentru sistemul de detectare a atacurilor, care ruleaza pe serverele Valve.

Raportul complet poate fi citit aici.

Ti-a placut acest articol?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *