Robak Ramnit kradnie dane z Facebooka
Robak Ramnit, którego pierwotnym zadaniem było przechwytywanie danych bankowych, został zidentyfikowany jako sprawca kradzieży danych użytkowników Facebooka. Według statystyk Seculert Research Lab, większość infekcji miała miejsce w dwóch krajach Unii Europejskiej.
Ramnit został po raz pierwszy zidentyfikowany w kwietniu 2010 roku przez Microsoft Corp.'s Malware Protection Center (MMPC). Został wówczas opisany jako rodzina szkodliwego oprogramowania, infekująca pliki EXE i HTML, wykradająca hasła do serwerów FTP i informacje z plików cookies.
Według danych Symantec Corp. Ramnit odpowiada obecnie za 17 proc. infekcji na świecie, a po kolejnych mutacjach robak zaczął wykradać dane bankowe oraz loginy i hasła do serwisów społecznościowych. Dostęp do kont na Facebooku był potrzebny, aby publikować linki do stron, umożliwiających infekcję.
Jak podaje Seculert Research Lab, Ramnit wykradł dane dostępowe do 45 tys. kont na Facebooku. Bazę zawierającą te informacje zlokalizowano na jednym z serwerów, służących do zarządzania robakiem. 96 proc. przypadków kradzieży danych dotyczyła użytkowników z Francji i Wielkiej Brytanii.
Poproszony o komentarz rzecznik Facebooka potwierdził te informacje dodając, że połowa zgromadzonych przez robaka danych okazała się nieaktualna - ostrzeżeni użytkownicy Facebooka usunęli zagrożenie i zmienili swoje hasła.
Komentując tę sytuację, Aviv Raff z Seculert podkreślił rosnące zagrożenie dla użytkowników serwisów społecznościowych. Internauci są mniej skłonni do klikania w linki wysłane w mailach, ale chętniej klikają w te, które zostały opublikowane przez znajomych na Facebooku, dlatego sieci społecznościowe przyciągają coraz większą uwagę autorów złośliwego oprogramowania.
Łukasz Michalik
