In kriminellen Kreisen, die neuen Daten-Diebstahl-Programm, Waschbär, schnell an Popularität gewinnt.
Foder mehr Monate, diese Informationen Stealer, nach Cybereason, verwaltet mehr zu infizieren als 100 Tausend Windows-Maschinen in Nordamerika, Westeuropa und Asien.Die Malware ist nicht besonders kompliziert und nicht innovative Techniken, aber das Geschäftsmodell seiner Schöpfer – MaaS – ermöglicht es Angreifern, schnell und mit minimalem Arbeits Geld durch Diebstahl vertraulicher Informationen verdienen. Eine Studie über relevante Themen im Schatten Gemeinden hat gezeigt, dass Raccoon derzeit in den Top Ten der Malware-Programme durch die Anzahl der Foren ist erwähnt.
„Die Malware Verwalten erfordert keine spezielle technische Ausbildung, dass sie es attraktiv für ein breites Publikum macht. Außerdem, Raccoon Entwickler verbessern sie ständig und reagieren schnell auf Kundenkommentare”, - Assaf Dahan und Lior Rochberger Analysten schreiben auf dem Cybereason Nocturnus Team-Blog.
Forscher von Cybereason zuerst entdeckt Waschbär im April dieses Jahres. Ein bösartiges Programm in C ++ geschrieben kann auf verschiedene Weise verteilt werden: mit Exploit-Pack (einschließlich Fallout und RIG), über schädlichen E-Mail-Newsletter, zusammen mit Raubkopien von legitimen Anwendungen aus dem Web-Download.
lesen Sie auch: Angreifer verwenden aktiv die frische CheckM8 Jailbreak für ihre eigenen Zwecke
Nach der Installation, die Malware geht für Bankdaten suchen, Krypto-Wallet-Adressen, Passwörter, E-Mail-Anmeldeinformationen, Informationen über das System, sowie Informationen in gängigen Browsern gespeichert. Waschbär sammelt die Ergebnisse und sendet sie an den Betreiber. Trotz der Breite der Interessen, die Menge der Funktionen der Malware ist nicht besonders reich, es weiß nicht einmal, wie Tastenanschläge registrieren.
„Obwohl der Waschbär Stealer möglicherweise nicht das innovativste infostealer auf dem Markt, es gewinnt immer noch erhebliche Aufmerksamkeit in der U-Bahn-Gemeinschaft. Basierend auf Bewertungen von der U-Bahn-Community, Der Waschbär-Team bietet zuverlässigen Kundendienst zu geben Cyber-Kriminelle eine schnelle und einfache Möglichkeit, Internet-Kriminalität ohne große persönliche Investition zu begehen“, - Bericht Assaf Dahan und Lior Rochberger.
Die Entwickler des neuen infostiller vermutlich russischer Herkunft haben und sprechen Russisch. Die Malware wurde ursprünglich zum Verkauf nur auf russisch-sprachigen Foren angeboten, und jetzt ist es in englischsprachigen Kreisen nicht geworben. Raccoon Mieter zahlen $200 ein Monat; Das Leistungspaket umfasst den Zugriff auf ein automatisiertes backend Panel, Hosting und technische Unterstützung.
Der neu MaaS Malware ist noch in aktiver Entwicklung, aber Experten glauben, dass das explosive Wachstum in der Popularität von Raccoon unter den Cyber-Kriminellen in eine ernsthafte Bedrohung verwandeln – Mögen Azorult.
