Europol desmantela campanha de malware da botnet Ramnit que infectou 3.200.000 computadores em todo o mundo

Europol desmantela uma campanha da botnet Ramnit que tinha 3,2 milhões de computadores zumbis na Indonésia, Índia e outros países

Europol, a principal agência de investigação da Europa, desmantelou uma grande operação de cibercrime das botnets Ramnit. A botnet Ramnit havia infectado cerca de 3,2 milhões de computadores em todo o mundo, sendo a maioria deles na Indonésia e na Índia. Ela roubou informações bancárias ao invadir mais de 3 milhões de computadores e se espalhou por meio de e-mails de phishing.

A Europol afirmou que conduziu esta operação com a assistência de investigadores da Alemanha, Itália, Países Baixos e Grã-Bretanha. A Europol foi ajudada por 3 empresas de tecnologia, AnubisNetworks, uma unidade da BitSight Technologies; Microsoft Corp e Symantec Corp, na desmantelação da infraestrutura de servidores de comando e controle utilizada pelos hackers.

“Trabalhamos juntos para desligar os servidores de comando e controle da rede em vários países da União Europeia”, disse Paul Gillen, chefe de operações do ECC. “Os criminosos perderam o controle da infraestrutura que estavam usando.”

A Microsoft, juntamente com o Centro de Compartilhamento e Análise de Informações de Serviços Financeiros com sede em Washington, buscou uma ordem judicial em um tribunal dos EUA para desligar os servidores em um processo selado, afirmou a declaração da Microsoft. Agindo com base nas investigações e munidos da ordem judicial, a Europol e seus aliados apreenderam servidores em quatro países e destruíram a rede da botnet.

A Índia figurou majoritariamente entre os computadores zumbis infectados, com quase 27% das infecções, e a Indonésia seguiu com 18%, enquanto os outros países, Vietnã, Estados Unidos, Bangladesh e Filipinas, também foram afetados.

O malware foi instalado por meio de links de spear phishing em e-mails de spam ou sites carregados de malware, permitindo que os cibercriminosos controlassem esses 3,2 milhões de PCs para promover suas atividades nefastas.

Se você está preocupado que seu PC possa ter sido parte desta rede da botnet Ramnit, você pode obter mais informações visitando www.getsafeonline.org ou www.cyberstreetwise.com e obtendo mais informações.