Ramnit蠕虫追捕Facebook凭证

根据Seculert的说法,该蠕虫似乎已经收集了45,000个登录名和密码。

安全厂商Seculert警告说,一种无处不在的蠕虫已经扩大了范围,现在可以窃取Facebook用户的登录名和密码详细信息,该公司发现一台服务器拥有45,000个登录凭据。

根据微软发布的资料,这种名为Ramnit的蠕虫会感染Windows可执行文件,Microsoft Office和HTML文件。它窃取用户名,密码,浏览器cookie,还可以用作后门,使黑客可以在受感染的计算机上执行其他恶意操作。

塞库尔特 的研究人员发现了该蠕虫的命令和控制服务器,并发现该蠕虫已经从Facebook用户(主要是英国和法国)中收集了大约45,000个凭据。 博客 .

Aviv Raff,CTO和联合创始人 塞库尔特 ,拉姆尼特(Ramnit)的作者可能会发现,攻击社交网络是收集人们敏感数据的一种更有效率的方式。

拉夫说:“我们看到,越来越多的恶意软件编写者将社交网络嵌入到恶意软件中,而不是通过电子邮件垃圾邮件本身发送恶意软件。” “拉姆尼特也是如此。”

收集完Facebook登录名和密码后,怀疑会随后访问了受害者的帐户,并在其Facebook个人资料上发布了一个链接,该链接指向Ramnit,该链接将尝试感染计算机。

拉夫说:“我们怀疑他们使用这些凭据通过Facebook不断传播Ramnit恶意软件。”

另一安全厂商Trusteer去年指出,Ramnit似乎已经过修改,以进行财务欺诈,获得了与著名的Zeus和SpyEye恶意软件程序类似的功能。

Ramnit可以将HTML字段注入网页,并在银行网站上查询通常不会被问到的信息,Trusteer 在博客文章中指出 8月22日

塞库尔特 估计,从9月到12月底,大约80万台计算机感染了Ramnit。 Symantec(赛门铁克)在2011年7月发布的一份报告中将Ramnit列为2011年6月和2011年7月阻止的最常见的恶意软件。

拉姆尼特(Ramnit)对Facebook的挖掘可能会产生人们在其他网站上重复使用的密码,这是一个常见的错误,使黑客很容易进入。

拉夫说:“许多用户使用相同的密码访问Facebook和其他组织的Web服务,例如SSL VPN或Outlook Web Access。” “攻击者可能会使用它来远程访问公司网络。其在线银行帐户也是如此。”

将新闻提示和评论发送至[email protected]

有关:

版权© 2012 IDG通讯,Inc.

  
在亚马逊上购买技术产品