Ramnit è un trojan bancario che è stato scoperto per la prima volta nel 2010. È uno dei primi 5 trojan bancari in tutto il mondo, ma è particolarmente diffuso nella regione APAC, essendo il terzo più comune. Malware e il secondo trojan bancario più comune, secondo il Cyber Security Report 2023 di Check Point.
Ramnit è un istituto bancario troianoCiò significa che il suo scopo principale è quello di rubare le credenziali del conto per l'online banking. Tuttavia, come molti trojan bancari, Ramnit è progettato per essere altamente modulare, consentendogli di raccogliere ulteriori tipi di credenziali, come quelle per i social media, le e-mail e altri account, oppure di scaricare e distribuire altri malware.
Il Ramnit viene spesso diffuso tramite phishing campagne che possono distribuire malware in più fasi. Una volta che l'obiettivo cade nella campagna di phishing iniziale ed esegue il malware, scarica ed esegue un ulteriore malware che alla fine lancia il trojan Ramnit. Ramnit tenterà poi di raccogliere le credenziali bancarie e potrebbe scaricare ulteriori moduli Ramnit o altri malware per raggiungere gli obiettivi dell'aggressore.
Una delle caratteristiche distintive del malware Ramnit è l'uso di domini codificati e di un algoritmo di generazione di domini (DGA) per il comando e il controllo. Il malware che utilizza un DGA genera una sequenza di domini dall'aspetto casuale a cui invia il traffico di comando e controllo. Il server di comando e controllo dell'aggressore esegue lo stesso DGA e registra questi domini, dirigendo il traffico verso il sistema controllato dall'aggressore. Utilizzando un DGA, il malware può evitare le liste di blocco DNS perché utilizza costantemente nuovi domini non bloccati per il suo traffico.
Poiché Ramnit è un trojan bancario modulare, la minaccia principale del malware è la perdita delle credenziali di accesso di un individuo per l'online banking, che può portare al furto di fondi o dell'identità dell'utente.
Tuttavia, il malware Ramnit può anche distribuire moduli aggiuntivi o essere utilizzato come vettore di consegna per altre varianti di malware. Ciò significa che l'impatto di un'infezione Ramnit dipende dai dettagli della campagna di attacco e dalla funzionalità dannosa che viene eseguita con successo sul dispositivo infetto.
Ramnit è principalmente un trojan bancario, il che significa che il suo scopo è quello di rubare le credenziali di accesso per l'online banking, che i criminali informatici possono vendere o utilizzare in attacchi futuri. Per questo motivo, Ramnit si rivolge principalmente agli individui, piuttosto che concentrarsi su particolari settori.
Si è osservato che le campagne Ramnit si rivolgono alle organizzazioni di determinati settori. Ad esempio, una campagna del 2019 ha preso di mira le organizzazioni finanziarie nel Regno Unito, in Italia e in Canada.
Alcune best practice per proteggersi dal trojan bancario Ramnit includono:
Ramnit è uno dei principali trojan bancari e una variante di malware comune, soprattutto nella regione APAC. Tuttavia, è solo una delle numerose minacce alla cybersecurity che le aziende devono affrontare. Per ulteriori informazioni sulle principali minacce malware e sull'attuale panorama delle minacce informatiche, consulti il sito di Check Point Cyber Security Report 2023.
Check Point Harmony Endpoint offre un threat prevention completo e il rilevamento di Ramnit, di altri malware e di varie minacce alla sicurezza degli endpoint di un'organizzazione. Per maggiori informazioni su Harmony Endpoint e per sapere come può contribuire a migliorare le capacità della sua organizzazione in materia di malware threat prevention, Si iscriva oggi stesso per una demo gratuita.