Programma voor diefstal van gegevens Raccoon afgerekend op 100 duizend pc's en wint aan populariteit

In het criminele circuit, de nieuwe-gegevens te stelen programma, Wasbeer, wint snel aan populariteit.

Fof een aantal maanden, deze informatie stealer, volgens Cybereason, in geslaagd om meer te infecteren dan 100 duizend Windows machines in Noord-Amerika, West-Europa en Azië.

De malware is niet bijzonder ingewikkeld en geen innovatieve technieken te gebruiken, maar het business model van de makers – MAAS – aanvallers de mogelijkheid snel en met een minimum aan arbeid geld verdienen door het stelen van vertrouwelijke informatie. Een studie van relevante onderwerpen in de schaduw gemeenschappen heeft aangetoond dat Raccoon is momenteel in de top tien van malware-programma's door het aantal fora vermeld.

“Het beheren van de malware vereist geen speciale technische opleiding die het maakt het aantrekkelijk voor een breed publiek. Bovendien, Raccoon ontwikkelaars zijn voortdurend te verbeteren en snel te reageren op reacties van klanten”, - Assaf Dahan en Lior Rochberger analisten schrijven op het Cybereason Nocturnus team blog.

Onderzoekers van Cybereason eerst ontdekt Raccoon in april van dit jaar. Een kwaadaardig programma geschreven in C ++ kan worden verspreid op verschillende manieren: gebruik exploit packs (met inbegrip van Fallout en RIG), via kwaadaardige e-mail nieuwsbrieven, het downloaden van het internet, samen met illegale kopieën van legitieme applicaties.

Lees ook: Aanvallers actief gebruik van de verse Checkm8 jailbreak voor hun eigen doeleinden

Na installatie, de malware gaat om te zoeken naar bankgegevens, crypto-wallet adressen, wachtwoorden, email geloofsbrieven, informatie over het systeem, evenals informatie die is opgeslagen in de populaire browsers. Raccoon hoopt haar bevindingen en stuurt het naar de operator. Ondanks de breedte van belangen, de set van functies van de malware is niet bijzonder rijk, het niet eens weten hoe toetsaanslagen registreren.

“Hoewel de Wasbeer stealer niet de meest innovatieve infostealer op de markt kunnen worden, het is nog steeds veel aandacht in de ondergrondse gemeenschap. Op basis van getuigenissen van de ondergrondse gemeenschap, De Raccoon team biedt een betrouwbare klantenservice om cybercriminelen een snelle en eenvoudige manier om cybercriminaliteit te plegen zonder een enorme persoonlijke investering”te geven, - verslag Assaf Dahan en Lior Rochberger.

De ontwikkelaars van de nieuwe infostiller hebben vermoedelijk Russische afkomst en spreken Russian. De malware werd in eerste instantie te koop aangeboden alleen op Russisch-sprekende forums, en nu het wordt geadverteerd in het Engels-sprekende kringen. Raccoon huurders betalen $200 een maand; het servicepakket inclusief toegang tot een geautomatiseerd backend panel, hosting en technische ondersteuning.

De nieuwe MAAS malware is nog steeds in actieve ontwikkeling, maar deskundigen zijn van mening dat de explosieve groei van de populariteit van Raccoon onder de cybercriminelen het kan veranderen in een ernstige bedreiging – Net zoals Azorult.

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Draai je niet om: misschien kijkt iemand je gewoon aan

Heb je gehoord dat sommige mensen kunnen ontcijferen door naar het typen op je pc te luisteren? …

REvil bedriegt zijn eigen leden

De afgelopen maanden was de cybercriminele wereld vol geruchten dat het leiderschap van REvil, een …

Laat een antwoord achter