Nos círculos criminais, o novo programa de roubo de dados, Guaxinim, está rapidamente ganhando popularidade.
Fou vários meses, esse ladrão de informações, de acordo com Cybereason, conseguiu infectar mais de 100 mil máquinas Windows na América do Norte, Europa Ocidental e Ásia.O malware não é particularmente complicado e não utiliza técnicas inovadoras, mas o modelo de negócio de seus criadores – MaaS – permite que atacantes rapidamente e com mínimo de trabalho ganhar dinheiro por roubar informações confidenciais. Um estudo de tópicos relevantes em comunidades sombra mostrou que Raccoon está atualmente no top ten dos programas de malware pelo número de fóruns mencionado.
“Gerenciando o malware não exige formação técnica especial que o torna atraente para um público amplo. Além disso, desenvolvedores de guaxinim estão melhorando constantemente e responder rapidamente a comentários de clientes”, - analistas Assaf Dahan e Lior Rochberger escrever no blog da equipe Cybereason Nocturnus.
Pesquisadores da Cybereason descoberto pela primeira vez Raccoon em abril deste ano. Um programa malicioso escrito em C ++ pode ser distribuído de várias formas: usando explorar pacotes (incluindo Fallout e RIG), via e-mail boletins maliciosos, download a partir da web, juntamente com cópias piratas de aplicativos legítimos.
Leia também: Os invasores usam ativamente o jailbreak CheckM8 fresco para seus próprios propósitos
Depois da instalação, o malware começa a procurar dados bancários, endereços cripto-wallet, senhas, credenciais de e-mail, informações sobre o sistema, bem como informações armazenadas em navegadores populares. Raccoon acumula as suas conclusões e envia para o seu operador. Apesar da amplitude de interesses, o conjunto de funções do malware não é especialmente rico, ele ainda não sabe como registrar as teclas digitadas.
“Embora o ladrão de Raccoon pode não ser o Infostealer mais inovador no mercado, ele ainda está ganhando muita atenção por parte da comunidade subterrânea. Com base em depoimentos da comunidade subterrânea, A equipe de Raccoon fornece o serviço ao cliente de confiança para dar cibercriminosos uma maneira rápida e fácil para cometer crimes cibernéticos sem um grande investimento pessoal”, - relatório Assaf Dahan e Lior Rochberger.
Os desenvolvedores do novo infostiller presumivelmente têm origem russa e fala russo. O malware foi inicialmente oferecido para venda apenas em fóruns de língua russa, e agora é anunciado em círculos de língua Inglês. inquilinos Raccoon pagar $200 um mês; o pacote de serviço inclui o acesso a um painel de back-end automatizado, hosting e suporte técnico.
O novo malware MaaS ainda está em desenvolvimento ativo, mas especialistas acreditam que o crescimento explosivo na popularidade de Raccoon entre os cibercriminosos podem transformá-lo em uma séria ameaça – Gostar Azorult.
