São Paulo, Brasil – De acordo com os sistemas de telemetria da ESET, empresa líder em detecção proativa de ameaças, o botnet Ramnit é atualmente uma das quatro ameaças mais ativas da América Latina, com mais de 180 mil detecções durante os primeiros três meses de 2023. Sua capacidade de infectar dispositivos e se espalhar rapidamente, bem como a sofisticação das técnicas que implementa, fazem dele um dos botnets mais perigosos e persistentes da atualidade.
O Ramnit se espalha principalmente por meio do download de arquivos maliciosos que geralmente são distribuídos através de e-mails falsos, bem como sites fraudulentos ou comprometidos. Uma vez instalado no sistema, o Ramnit é configurado para sempre ser executado na inicialização do Windows, modificando as chaves do Registro. Em seguida, ele vasculha o sistema procurando roubar credenciais bancárias, senhas e outras informações financeiras valiosas.
Uma botnet é a combinação das palavras "robô" e "rede”, é um software malicioso que pode ser controlado por um invasor remotamente. Ou seja, um invasor pode executar diferentes ações em um dispositivo infectado por meio de instruções enviadas por um ator à distância. "Ramnit ficou conhecido em 2010 devido à sua alta capacidade de infecção e disseminação. Embora a sua atividade tenha diminuído após o desmantelamento da sua infraestruturaem 2015, um ano depois começou a recuperar e não só regressou ao top 5 trojans do mercado, como se manteve em atividade até agora", afirma Martina Lopez, Pesquisadora de Segurança da Informação da ESET.
Além disso, uma variante do Ramnit aponta para o sequestro de contas de redes sociais, buscando obter credenciais de acesso a contas como Facebook, Twitter e outras plataformas sociais. Quando um invasor tem acesso a uma conta de mídia social, ele pode enviar mensagens de spam, espalhar malware e executar outras atividades maliciosas.
Como o Ramnit se prolifera?
Geralmente, por meio de e-mails fraudulentos, nos quais se passa por diferentes organizações, desde instituições de caridade, empresas globais privadas, como a Amazon, até entidades bancárias e provedores de e-mail próprios do destinatário, como a Microsoft.
Site referenciado em um e-mail de phishing que o Ramnit baixou. Fonte: Twitter
Dentro dessas mensagens, os cibercriminosos geralmente anexam links ou arquivos maliciosos (geralmente no formato Word ou Excel) que hospedam ou contêm o malware. E no corpo do e-mail, eles instruem a vítima a baixar e executar a ameaça.
Como posso saber se o meu computador está infectado?
A equipe de pesquisa da ESET afirma que, embora seja um desafio identificar esse tipo de infecção - já que o malware é projetado para operar em segundo plano e evitar a detecção, existem alguns sinais que podem indicar a presença desse programa malicioso em um computador:
● Desempenho lento do sistema: o malware Ramnit pode diminuir o desempenho do computador usando recursos do sistema para executar atividades maliciosas de botnet;
● Alterações na página inicial do navegador: se a página inicial do navegador for alterada para um site desconhecido, pode ser um sinal de infecção;
● Comportamento incomum do sistema: se o computador começar a agir de maneiras incomuns, como abrir e fechar programas automaticamente na inicialização ou durante a operação, ou não permitir o acesso a determinados softwares, pode ser um sinal de que o sistema foi comprometido;
● Arquivos ausentes ou modificados: esse código malicioso pode roubar informações pessoais, como senhas ou dados de cartão de crédito, e pode modificar ou excluir arquivos;
● Erros inesperados ou mensagens de erro: se você receber mensagens de erro ou solicitações de acesso ou modificação, reais ou falsas, isso pode ser um sinal de comportamento incomum e suspeito.
As medidas recomendadas pela ESET para proteger contra a botnet Ramnit são:
● Instale e mantenha atualizado um software de proteção confiável: isso ajudará a detectar qualquer malware presente no sistema e, acima de tudo, impedir seu download.
● Atualize regularmente o sistema operacional e outros programas: os fabricantes de software geralmente lançam atualizações de segurança para corrigir vulnerabilidades conhecidas que os cibercriminosos exploram para obter acesso aos sistemas. É importante manter seu sistema operacional e outros programas atualizados para garantir que você tenha as correções de segurança mais recentes.
● Não abra e-mails ou mensagens de pessoas desconhecidas: e-mails e mensagens de pessoas desconhecidas podem conter malware, por isso é importante não abri-los. Mesmo que pareçam vir de uma fonte confiável, é importante ter cautela e não abrir links ou anexos em e-mails suspeitos.
● Use senhas fortes e altere-as regularmente: senhas fortes podem ajudar a proteger as informações pessoais. Recomenda-se usar senhas complexas e exclusivas para cada conta e armazená-las em um gerenciador de senhas.
● Evite baixar software ou arquivos de fontes desconhecidas: baixar software ou arquivos de fontes desconhecidas pode aumentar o risco de infectar seu computador com malware. É importante baixar o software apenas de fontes confiáveis e certificar-se de que os arquivos são verificados antes de fazer o download.
● Use uma conexão segura com a Internet: É importante usar uma conexão segura com a Internet, especialmente ao inserir informações pessoais ou financeiras on-line. Use uma conexão segura e confiável e evite se conectar a redes Wi-Fi públicas não seguras que possam permitir o acesso não autorizado a informações pessoais.
"Em caso de suspeita com este ou outro código malicioso, é importante realizar uma verificação do sistema com uma solução de segurança confiável, para encontrar e remover quaisquer cópias do código malicioso presente. Você também deve alterar todas as senhas imediatamente para qualquer conta ou serviço que você suspeita que possa ter sido comprometido. Finalmente, se a ameaça fez alterações irreversíveis, podemos usar backups para restaurar as informações ou arquivos, se tivermos um", destaca Martina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.