Program for datatyveri Raccoon avgjort på 100 tusen PC-er og blir stadig mer populært

I kriminelle miljøer, den nye data-stjele program, Vaskebjørn, er blitt stadig mer populært.

Feller flere måneder, denne informasjonen Stealer, ifølge Cybereason, klart å infisere mer enn 100 tusen Windows-maskiner i Nord-Amerika, Vest-Europa og Asia.

Den malware er ikke spesielt komplisert og bruker ikke innovative teknikker, men forretningsmodellen av sine skapere – MAAS – gir angripere raskt og med minimal arbeids tjene penger ved å stjele konfidensiell informasjon. En studie av aktuelle temaer i skyggesamfunn har vist at Raccoon er i topp ti av malware programmer med antall fora nevnt.

“Administrere malware ikke krever spesiell teknisk trening at det gjør det attraktivt for et bredt publikum. Dess, Vaskebjørn utviklere blir stadig bedre det og reagere raskt på kundens kommentarer”, - Assaf Dahan og Lior Rochberger analytikere skrive på Cybereason Nocturnus teamet bloggen.

Forskere fra Cybereason først oppdaget Raccoon i april i år. Et ondsinnet program skrevet i C ++ kan fordeles på ulike måter: bruke utnytte pakker (inkludert Fallout og RIG), via ondsinnede nyhetsbrev, nedlasting fra nettet sammen med piratkopier av legitime applikasjoner.

Les også: Angripere aktivt bruke den friske Checkm8 jailbreak for egne formål

etter installasjon, malware fortsetter å søke etter bankopplysninger, krypto-lommebok adresser, passord, e-legitimasjon, informasjon om systemet, samt informasjon lagret i populære nettlesere. Raccoon akkumulerer sine funn og sender det til sin operatør. Til tross for bredden av interesser, settet av funksjoner av malware er ikke spesielt rik, det gjør ikke engang vet hvordan du registrerer tastetrykk.

“Selv om Raccoon stjele ikke kan være den mest innovative infostealer på markedet, det er fortsatt få betydelig oppmerksomhet i den underjordiske samfunnet. Basert på anbefalinger fra den underjordiske samfunnet, Den Raccoon team gir pålitelig kundeservice for å gi kriminelle en quick-and-enkel måte å begå datakriminalitet uten en enorm personlig investering”, - Rapporten Assaf Dahan og Lior Rochberger.

Utviklerne av den nye infostiller antagelig har russisk opprinnelse og snakker russisk. Den malware ble opprinnelig tilbudt for salg på russisktalende fora, og nå er det annonsert i engelsktalende sirkler. Raccoon leietakere betale $200 en måned; den tjenestepakke omfatter tilgang til en automatisert bakstykket panel, hosting og teknisk støtte.

Den nye Maas malware er fortsatt under aktiv utvikling, men eksperter mener at den eksplosive veksten i populariteten av Raccoon blant nettkriminelle kan slå den inn i en alvorlig trussel – Som Azorult.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen