A Symantec divulga que auxiliou uma operação liderada pela Europol para deter o grupo cibercriminoso por trás do botnet Ramnit (detectado pela Symantec como W32.Ranmnit.B), que infectou e roubou informações em mais de 3,2 milhões de computadores no mundo, incluindo o Brasil. A empresa cedeu dados técnicos e de telemetria para auxiliar na investigação do órgão europeu. No Brasil, o grupo afetou ao menos 100 mil máquinas. A ação também contou com o suporte da Microsoft e outros parceiros da indústria de segurança da informação e de infraestrutura.
O Ramnit é conhecido por possuir diversas formas de atacar um usuário. Ele é capaz de monitorar sessões de navegação na internet, roubar credenciais bancárias e cookies de sites ou pegar arquivos no disco rígido, além de dar aos atacantes acesso remoto ao computador. Além disso, o grupo incorporou diversos recursos em seus malwares, para evitar o banimento e manter a infecção ativa nos computadores.
Os países mais afetados pela gangue, que atuava há cinco anos, são Índia, Indonésia, Bangladesh, Estados Unidos e Vietnã. E, apesar da identificação da ameaça ter reduzido a quantidade de computadores infectados pela ameaça, a Symantec continua a bloquear ataques dos malwares utilizados pelo grupo. Apenas em novembro de 2014, por exemplo, a média diária de defesas foi de cerca de 6.700 novas infecções.
