Az izraeli Seculert biztonságtechnikai cég kutatói megalálták a Ramnit féregvírus egy varriánsát, ami több mint 45 ezer Facebook-júzer adatait lopta el, főleg az Egyesült Királyságból és Franciaországból. A kártevő a becslések szerint körülbelül 800 ezer gépet fertőzött meg 2011 szeptembere és decembere között.
Az új féreg a Facebook-falakra elhelyezett, ártó kódot tartalmazó weboldalakra mutató linkekkel terjed. A Ramnit sikeresen megkerüli a Facebook kétlépcsős azonosítási rendszerét, és hozzáférést szerez pénzügyi szolgáltatásokhoz, online bankoláshoz, képes bejutni a vállalati hálózatokba – írta szerdán blogjában a Seculert.
A Ramnit első verzióját 2010 áprilisában fedezték fel HTML és végrehajtható Windows fájlokban: böngésző sütiket és FTP hozzáféréseket lopott. A Seculert szerint tavaly augusztusban a féreg készítői a Zeus trójai kiszivárgott forráskódjával keresztezték saját férgüket, az így létrejött hibrid pedig hatékonyan terjed és nagy mennyiségű adatot lop.
A Facebook-féreg mögött álló hekkerek már nemcsak a banki adatokra koncentrálnak: kihasználják, hogy a felhasználók nagyon sok helyen ugyanazt a jelszót használják, így a támadók könnyedén behatolnak a vállalati rendszerekbe is.