Após cinco anos de golpes em todo o mundo, o grupo cibercriminoso Ranmit foi finalmente identificado e parte de suas ações neutralizadas. A ação que fechou sete servidores foi realizada pela polícia europeia Europol e contou com a participação de investigadores da Inglaterra, Alemanha, Itália e Holanda, além da consultoria de empresas de tecnologia, como AnubisNetworks, Microsoft e Symantec.

[SAIBAMAIS]O Ramnit é conhecido por possuir diversas formas de atacar um usuário, sendo capaz de monitorar sessões de navegação na internet, roubar credenciais bancárias e cookies de sites ou pegar arquivos no disco rígido, além de dar aos atacantes acesso remoto ao computador.

Segundo informações divulgadas pela Symantec, foram mais de 3,2 milhões de computadores infectados pelo grupo. No Brasil, estima-se que mais de 100 mil dispositivos foram atacados. A maior dificuldade dos investigadores até então era que o grupo incorporava diversos recursos em seus malwares para evitar o banimento e manter a infecção ativa nos computadores. Entretanto, a estrutura cresceu tanto que nem mesmo os criminosos conseguirammantê-la sob total controle, facilitando a ação dos policiais.

Apesar da identificação da ameaça ter reduzido a quantidade de computadores infectados, a Symantec continua a bloquear ataques dos malwares utilizados pelo grupo. Para identificar se sua máquina está infectada e neutralizar possíveis ações criminosas, a empresa indica consultar este link. No fim da página há soluções específicas para as variações do vírus.

Com informações de João Gabriel Amador