Trojaner Ramnit greift erneut Finanzinstitute an

2010 tauchte er erstmals auf, 2011 bedrohte er grossflächig Online-Banking, auch später war er immer wieder unterwegs: der Trojaner Ramnit.
 
Nun ist Ramnit gemäss F5 Networks wieder aktiv. Die Urheber von Ramnit sollen erneut in grossem Umfang Websites von Finanzdienstleistern ins Visier nehmen, hauptsächlich in Europa.
 
"Bei der nun untersuchten Ramnit-Probe, die im März 2019 aktiv war, konzentrierten sich die Urheber auf Finanzdienstleistungs- und Finanztechnologie-Webseiten in Italien (40 Prozent aller Angriffe)", schreibt F5 Networks. Neun Prozent der Attacken zielten auf Grossbritannien und acht Prozent auf Frankreich.
 
"Insgesamt lagen 70 Prozent aller Ziele in Europa, 27 Prozent in Amerika und 3 Prozent im Rest der Welt. Obwohl sie nicht mehr so stark im Fokus standen, griff Ramnit auch weiterhin einige der weltweit grössten Social-Media-Plattformen an, darunter Twitter, Facebook, Tumblr und YouTube."
 
Der Security-Anbieter F5 Networks habe beobachtet, wie sich die Ramnit-Konfigurationen im März fortlaufend weiterentwickelten, einschliesslich der Skalierung von Web-Injection-Taktiken für Angriffe auf Websites.
 
"Eine interessante Innovation war hier das Anvisieren von Zielen ohne Verbindung zu bestimmten Unternehmen oder Websites. Stattdessen wurden mehrere Worte auf Französisch, Italienisch und Englisch hinzugefügt, um zufällig Webseiten zu erwischen. Neben einfachen Wörtern integrierte Ramnit auch den Namen einer italienischen Oper und einige falsch geschriebene Domain-Namen", heisst es in der Mitteilung von F5 Networks. (paz)