» » Racoon Stealer простая в использовании троянская программа для кражи информации быстро набирает популярность среди киберпреступников
25-10-2019, 15:23
0

Racoon Stealer простая в использовании троянская программа для кражи информации быстро набирает популярность среди киберпреступников

+4

Racoon Stealer не является сложным кодом, но он уже украл тысячи гигабайтов информации о кредитных картах, пароли и многое другое у сотен тысяч жертв, а агрессивная маркетинговая кампания означает, что его популярность еще больше вырастет, предупреждают исследователи безопасности.

Racoon Stealer впервые появился в апреле этого года и быстро обрел популярность, чтобы стать одним из самых обсуждаемых вредоносных услуг на хакерских форумах.

Исследователи из Cybereason следили за Racoon Stealer с момента его появления, и отмечают, что он агрессивно продается потенциальным пользователям-преступникам, предоставляя им простой в использовании сервер, а также пуленепробиваемый хостинг и поддержку 24/7 - все за $200 в месяц.

Это можно считать высокой платой по сравнению с другими предложениями в темной сети, но пользователи, вероятно, окупят ЭТУ цифру во много раз, учитывая финансовые и личные данные, которые могут быть украдены с помощью вредоносного ПО.

Гибкая природа Racoon Stealer позволяет доставлять его жертвам различными способами, но чаще всего он распространяется через наборы эксплойтов, фишинг и скомпрометированные загрузки программного обеспечения.

Наборы эксплойтов используют уязвимости в общем программном обеспечении, а Racoon Stealer использует набор эксплойтов Fallout, используя его для создания экземпляра PowerShell из Internet Explorer и загрузки вредоносного ПО, пока жертва просматривает веб-страницы.

Фишинговые атаки используют зараженные офисные документы для доставки вредоносного ПО по электронной почте, в то время как Racoon Stealer известен как поставляемый в скомпрометированных версиях законного программного обеспечения, загруженного с сторонних веб-сайтов.

После успешного заражения, Racoon Stealer начинает взаимодействовать с сервером управления для доступа к ресурсам, необходимым для выполнения его вредоносной деятельности. На этом этапе он также собирает локальные настройки на целевой машине - и если он обнаруживает, что язык русский, украинский, белорусский, казахский, киргизский, армянский, таджикский или узбекский, он прекращает свою деятельность.

Это, наряду с анализом сообщений авторов на подпольных форумах, привело исследователей к мысли, что авторы Racoon Stealer являются русскоязычными и, скорее всего, базируются в самой России. Обычно вредоносные программы, происходящие из России и соседних государств, не нацелены на российских пользователей.

После запуска на целевой машине Racoon Stealer может делать скриншоты, красть системную информацию, красть информацию из браузеров, включая информацию для входа и банковские реквизиты, а также отслеживать электронную почту и красть из кошельков криптовалюты.

Код, лежащий в основе Raccoon, не является сложным, но возможности вредоносного ПО в сочетании с его простотой использования позволяют злоумышленникам красть большие объемы данных у частных лиц или предприятий, которые они могут либо продавать в темной сети, либо использовать для проведения дальнейших атак.

"Racoon Stealer, как и другие похитители информации, представляет значительный риск для отдельных лиц и организаций. Любая вредоносная программа, которая предназначена для кражи паролей и личной информации из браузеров и почтовых клиентов, потенциально может нанести большой ущерб своим жертвам", - сказал ZDNet Асаф Дахан, старший директор по поиску угроз в Cybereason.

"Украденные данные продаются тому, кто больше заплатит в подпольном сообществе, и могут быть использованы многими способами - от кражи личных данных, финансовой кражи или даже в качестве вектора входа, чтобы проникнуть в организацию и осуществить более крупную атаку", - добавил Дахан.

Racoon Stealer регулярно получает обновления от своих авторов и анализ потоков рекламы вредоносного ПО на подпольных форумах говорит о том, что разработчики готовы прислушиваться к пользовательским идеям о новом функционале. Например, несколько пользователей форума предложили добавить кейлоггер, и авторы Racoon Stealer ответили, что они "думают" о добавлении его в будущем.

Хотя Racoon Stealer является относительно новым, он быстро набирает популярность среди киберпреступников и уже используется для заражения сотен тысяч конечных точек в Северной Америке, Европе и Азии. И то, что это предлагается "как услуга", может привести к тому, что Racoon Stealer станет значительной угрозой для пользователей интернета.

Однако, несмотря на свою растущую популярность, Racoon может быть обезврежен: он использует известные эксплойты для заражения жертв, поэтому, если пользователи применили исправления безопасности к своему программному обеспечению, они должны быть в безопасности от этих атак вредоносных программ.

Прокомментировать
Ваш комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив

КонтактыОбратная связь

Заметили ошибку в тексте или у вас есть предложение/пожелание? Используйте "обратную связь" чтобы связаться с администрацией.

Регистрация