Ramnit-infection Découvert en avril 2010, Ramnit était présenté à l'époque comme un malware avec de multiples composantes qui infecte les fichiers exécutables Windows ainsi que les fichiers HTML, dérobe des informations sensibles à l'instar d'identifiants FTP et de cookies de navigation.

Ramnit et ses variantes ont poursuivi leur existence jusqu'à un probable rapprochement avec ZeuS dont le code source a été lâché dans la nature mi-2011. De quoi donner de nouvelles armes à Ramnit pour pénétrer de nouveaux systèmes et compromettre des comptes bancaires en ligne.

D'après Seculert Research Lab, une variante de Ramnit a pour but de dérober des identifiants Facebook. Plus de 45 000 identifiants auraient ainsi été volés à travers le monde dont 27 % en France, principale victime avec le Royaume-Uni ( 69 % ).

Pour Seculert Research Lab, les attaquants utilisent les identifiants dérobés pour se connecter aux comptes de victimes et transmettre des liens malveillants à leurs amis. L'effet boule de neige classique, sans compter sur le risque qu'un même mot de passe est souvent utilisé pour des comptes d'autres services.

À ZDNet, Facebook a toutefois indiqué que les informations corrompues étaient périmées pour plus de la moitié et d'insister sur le fait que le ver ne se propage pas sur Facebook mais à travers les ordinateurs d'utilisateurs qui accèdent au service via leur navigateur de bureau. Les utilisateurs potentiellement touchés ont été avertis.