Исследователи безопасности следили за развитием вредоносного вредоносного ПО под названием Raccoon (Енот), поскольку оно разрабатывалось и улучшалось для работы в максимально возможном количестве сценариев, включая почтовые клиенты, интернет-браузеры и многое другое.
Infostealers - это тип вредоносного программного обеспечения, предназначенного для очень конкретной цели, для кражи учетных данных из максимально возможного количества источников. Raccoon является одним из таких инструментов, который разработан как вредоносная программа как услуга, что означает, что он доступен для киберпреступников через различные форумы. Точнее, его арендуют за 75 долларов в неделю или 200 долларов в месяц, и его развертывание не требует обширных технических знаний.
Вредоносные программы Racoon, изначально обнаруженные в дикой природе в апреле 2019 года, были созданы для кражи всех видов информации, таких как учетные данные, данные кредитных карт и даже кошельки криптовалют. Поскольку он распространяется как вредоносное ПО как услуга, он постоянно адаптируется и совершенствуется, чтобы охватывать все новые и новые возможности. В настоящее время он охватывает почти 60 приложений, включая почтовые клиенты, большинство интернет-браузеров и основные кошельки криптовалюты.
Это вредоносное ПО может распространяться среди ничего не подозревающих жертв двумя способами. Одним из них является использование наборов эксплойтов, встроенных в веб-сайт, для заражения пользователей неустановленными браузерами и операционными системами. Другой - через фишинговые кампании, которые убеждают людей открыть электронную почту Microsoft Office и запустить макрос-скрипт.
Что интересно в этой вредоносной программе, так это то, что ее разработчики расширяют возможности, чтобы включать все больше и больше векторов атак.
«Raccoon ориентирован на 29 браузеров на основе хрома, включая Google Chrome, Opera и т. Д., Которые имеют одинаковую структуру папок и имеют одинаковую кодовую базу, что приводит к аналогичному способу обработки конфиденциальных данных», - объясняют исследователи.
«Stealer также использует ту же методологию для приложений, основанных на Mozilla. При поиске криптовалютных кошельков Racoon ориентируется на популярные приложения, такие как Exodus, Jaxx и другие ».
Несмотря на то, что это относительно новое вредоносное ПО не так уж сложно и опасно, высокая скорость разработки делает его фаворитом для злоумышленников, тем более что он не требует опыта программирования. Лучший способ для людей и компаний оставаться в безопасности - поддерживать устройства и программное обеспечение в актуальном состоянии, использовать решения для обеспечения безопасности и избегать фишинговых кампаний.