Botnet Ramnit soma mais de 180 mil detecções na América Latina em 2023

Botnet é uma rede de robôs virtuais usada por cibercriminosos para realizar um ataque massivo, seja por conta de negação de serviços (DDoS), roubo de dados, envio de spam, entre outras ações com o objetivo de acessar a conexão do alvo. E, segundo os relatórios da empresa de reconhecimento proativo de ameaças ESET, o malware Ramnit é atualmente um dos quatro maiores perigos para a América Latina: foram mais de 180 mil detecções durante os primeiros três meses de 2023 — por isso, é importante estar ciente de como funciona essa praga.

• Ransomware Bumblebee pode te infectar por meio de anúncios no Google
• Revenda inadequada de dispositivos aumenta risco de ataque corporativo

A botnet Ramnit consegue infectar dispositivos em alta velocidade, com técnicas sofisticadas que o tornam um dos mais perigosos e persistentes da atualidade. Sua principal forma de contaminação se dá por meio do download de arquivos maliciosos, geralmente distribuídos em e-mails falsos, bem como sites fraudulentos ou comprometidos.

Depois que entra no sistema da vítima, o malware Ramnit se configura para sempre ser executado na inicialização do Windows, modificando as chaves do registro da máquina. Em seguida, a botnet vasculha a rede afetada em busca de credenciais bancárias, senhas e outras informações financeiras — daí a razão de ser tão perigoso, pois um cibercriminoso com esses dados pode fazer um grande estrago nas contas dos alvos.

Além disso, uma variante do Ramnit tem sido apontado como responsável por sequestro de contas de redes sociais, por meio de roubo de credenciais de acesso a contas de plataformas como Facebook, Twitter, entre outras. Quando um invasor tem sucesso nessa modalidade, pode enviar mensagens de spam, espalhar malware e executar outras atividades maliciosas.

"Ramnit ficou conhecido em 2010 devido à sua alta capacidade de infecção e disseminação. Embora a sua atividade tenha diminuído após o desmantelamento da sua infraestrutura em 2015, um ano depois começou a recuperar e não só regressou ao Top 5 trojans do mercado, como se manteve em atividade até agora", afirma Martina Lopez, pesquisadora de Segurança da Informação da ESET.

Como saber se o computador está infectado com o botnet Ramnit?

Uma das especialidades da botnet Ramnit é justamente evitar a detecção, pois ele é projetado para operar em segundo plano. Contudo, os pesquisadores da ESET destacam alguns sinais que podem indicar a presença do programa malicioso no computador da vítima:

• Desempenho lento do sistema: o malware pode diminuir o desempenho do computador usando recursos do sistema para executar atividades maliciosas de botnet;
• Alterações na página inicial do navegador: se a página inicial do navegador for alterada para um site desconhecido, pode ser um sinal de infecção;
• Comportamento incomum do sistema: se o computador começar a agir de maneiras incomuns, como abrir e fechar programas automaticamente na inicialização ou durante a operação, ou não permitir o acesso a determinados softwares, pode ser um sinal de que o sistema foi comprometido;
• Arquivos ausentes ou modificados: esse código malicioso pode roubar informações pessoais, como senhas ou dados de cartão de crédito, e pode modificar ou excluir arquivos;
• Erros inesperados ou mensagens de erro: se você receber mensagens de erro ou solicitações de acesso ou modificação, reais ou falsas, isso pode ser um sinal de comportamento incomum e suspeito.

O que fazer para se proteger contra o botnet Ramnit?

Para evitar que ameaças como a botnet Ramnit infectem computadores, os pesquisadores da ESET têm as seguintes recomendações:

• Instale e mantenha atualizado um software de proteção confiável: isso ajudará a detectar qualquer malware presente no sistema e, acima de tudo, impedir seu download;
• Atualize regularmente o sistema operacional e outros programas: os fabricantes de software geralmente lançam atualizações de segurança para corrigir vulnerabilidades conhecidas que os cibercriminosos exploram para obter acesso aos sistemas. É importante manter seu sistema operacional e outros programas atualizados para garantir que você tenha as correções de segurança mais recentes;
• Não abra e-mails ou mensagens de pessoas desconhecidas: e-mails e mensagens de pessoas desconhecidas podem conter malware, por isso é importante não abri-los. Mesmo que pareçam vir de uma fonte confiável, é importante ter cautela e não abrir links ou anexos em e-mails suspeitos;
• Use senhas fortes e altere-as regularmente: senhas fortes podem ajudar a proteger as informações pessoais. Recomenda-se usar senhas complexas e exclusivas para cada conta e armazená-las em um gerenciador de senhas;
• Evite baixar software ou arquivos de fontes desconhecidas: baixar software ou arquivos de fontes desconhecidas pode aumentar o risco de infectar seu computador com malware. É importante baixar o software apenas de fontes confiáveis e certificar-se de que os arquivos são verificados antes de fazer o download;
• Use uma conexão segura com a Internet: É importante usar uma conexão segura com a Internet, especialmente ao inserir informações pessoais ou financeiras on-line. Use uma conexão segura e confiável e evite se conectar a redes Wi-Fi públicas não seguras que possam permitir o acesso não autorizado a informações pessoais.

"Em caso de suspeita com este ou outro código malicioso, é importante realizar uma verificação do sistema com uma solução de segurança confiável, para encontrar e remover quaisquer cópias do código malicioso presente. Você também deve alterar todas as senhas imediatamente para qualquer conta ou serviço que você suspeita que possa ter sido comprometido. Finalmente, se a ameaça fez alterações irreversíveis, podemos usar backups para restaurar as informações ou arquivos, se tivermos um", destaca Martina.