Program til datatyveri Raccoon afviklet på 100 tusinde pc'er og vinder popularitet

I kriminelle miljøer, den nye data-stjæle program, Vaskebjørn, er hastigt stigende popularitet.

Feller flere måneder, denne information stjæler, ifølge Cybereason, formået at inficere mere end 100 tusinde Windows-maskiner i Nordamerika, Vesteuropa og Asien.

Den malware er ikke specielt kompliceret og ikke bruger innovative teknikker, men forretningsmodellen af ​​dens skabere – Maas – muligt for hackere hurtigt og med minimal arbejdskraft tjene penge ved at stjæle fortrolige oplysninger. En undersøgelse af relevante emner i skygge samfund har vist, at Raccoon er i øjeblikket i top ti af malware-programmer med antallet af fora nævnt.

”Styring af malware ikke kræver særlig teknisk uddannelse, at det gør det attraktivt for et bredt publikum. i øvrigt, Raccoon udviklere konstant at forbedre det, og hurtigt reagere på kunde kommentarer”, - Assaf Dahan og Lior Rochberger analytikere skrive på Cybereason Nocturnus holdet blog.

Forskere fra Cybereason først opdaget Raccoon i april i år. En ondsindet program skrevet i C ++ kan distribueres på forskellige måder: anvendelse udnytte pakninger (herunder Fallout og RIG), via ondsindede e-mail nyhedsbreve, downloading fra internettet sammen med piratkopier af legitime applikationer.

Læs også: Angribere bruge aktivt den friske Checkm8 jailbreak til deres egne formål

efter installationen, malwaren provenuet til at søge efter bankoplysninger, krypto-wallet-adresser, adgangskoder, email legitimationsoplysninger, oplysninger om systemet, samt information lagret i populære browsere. Raccoon akkumuleres sine resultater og sender det til sin operatør. På trods af bredden af ​​interesser, det sæt af funktioner af malware er ikke særlig rig, det ikke engang ved, hvordan man registrerer tastetryk.

”Selvom Raccoon stjæler måske ikke den mest innovative infostealer på markedet, det er stadig få stor opmærksomhed i den underjordiske samfund. Baseret på vidnesbyrd fra den underjordiske samfund, Den Raccoon team giver pålidelig kundeservice at give cyberkriminelle en hurtig og nem måde at begå it-kriminalitet uden en enorm personlig investering”, - rapport Assaf Dahan og Lior Rochberger.

Udviklerne af den nye infostiller formentlig har russisk oprindelse og taler russisk. Den malware blev oprindeligt udbudt til salg kun på russisktalende fora, og nu er det annonceret i engelsktalende cirkler. Raccoon lejere betaler $200 en måned; servicepakken omfatter adgang til en automatiseret backend panel, hosting og teknisk support.

Den nye Maas malware er stadig under aktiv udvikling, men eksperter mener, at den eksplosive vækst i populariteten af ​​Raccoon blandt de cyberkriminelle kan gøre det til en alvorlig trussel – Synes godt om Azorult.

Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

Efterlad et Svar

Tilbage til toppen knap