Racoon Stealer простая в использовании троянская программа для кражи информации быстро набирает популярность среди киберпреступников
Racoon Stealer не является сложным кодом, но он уже украл тысячи гигабайтов информации о кредитных картах, пароли и многое другое у сотен тысяч жертв, а агрессивная маркетинговая кампания означает, что его популярность еще больше вырастет, предупреждают исследователи безопасности.
Racoon Stealer впервые появился в апреле этого года и быстро обрел популярность, чтобы стать одним из самых обсуждаемых вредоносных услуг на хакерских форумах.
Исследователи из Cybereason следили за Racoon Stealer с момента его появления, и отмечают, что он агрессивно продается потенциальным пользователям-преступникам, предоставляя им простой в использовании сервер, а также пуленепробиваемый хостинг и поддержку 24/7 - все за $200 в месяц.
Это можно считать высокой платой по сравнению с другими предложениями в темной сети, но пользователи, вероятно, окупят ЭТУ цифру во много раз, учитывая финансовые и личные данные, которые могут быть украдены с помощью вредоносного ПО.
Гибкая природа Racoon Stealer позволяет доставлять его жертвам различными способами, но чаще всего он распространяется через наборы эксплойтов, фишинг и скомпрометированные загрузки программного обеспечения.
Наборы эксплойтов используют уязвимости в общем программном обеспечении, а Racoon Stealer использует набор эксплойтов Fallout, используя его для создания экземпляра PowerShell из Internet Explorer и загрузки вредоносного ПО, пока жертва просматривает веб-страницы.
Фишинговые атаки используют зараженные офисные документы для доставки вредоносного ПО по электронной почте, в то время как Racoon Stealer известен как поставляемый в скомпрометированных версиях законного программного обеспечения, загруженного с сторонних веб-сайтов.
После успешного заражения, Racoon Stealer начинает взаимодействовать с сервером управления для доступа к ресурсам, необходимым для выполнения его вредоносной деятельности. На этом этапе он также собирает локальные настройки на целевой машине - и если он обнаруживает, что язык русский, украинский, белорусский, казахский, киргизский, армянский, таджикский или узбекский, он прекращает свою деятельность.
Это, наряду с анализом сообщений авторов на подпольных форумах, привело исследователей к мысли, что авторы Racoon Stealer являются русскоязычными и, скорее всего, базируются в самой России. Обычно вредоносные программы, происходящие из России и соседних государств, не нацелены на российских пользователей.
После запуска на целевой машине Racoon Stealer может делать скриншоты, красть системную информацию, красть информацию из браузеров, включая информацию для входа и банковские реквизиты, а также отслеживать электронную почту и красть из кошельков криптовалюты.
Код, лежащий в основе Raccoon, не является сложным, но возможности вредоносного ПО в сочетании с его простотой использования позволяют злоумышленникам красть большие объемы данных у частных лиц или предприятий, которые они могут либо продавать в темной сети, либо использовать для проведения дальнейших атак.
"Украденные данные продаются тому, кто больше заплатит в подпольном сообществе, и могут быть использованы многими способами - от кражи личных данных, финансовой кражи или даже в качестве вектора входа, чтобы проникнуть в организацию и осуществить более крупную атаку", - добавил Дахан.
Racoon Stealer регулярно получает обновления от своих авторов и анализ потоков рекламы вредоносного ПО на подпольных форумах говорит о том, что разработчики готовы прислушиваться к пользовательским идеям о новом функционале. Например, несколько пользователей форума предложили добавить кейлоггер, и авторы Racoon Stealer ответили, что они "думают" о добавлении его в будущем.
Хотя Racoon Stealer является относительно новым, он быстро набирает популярность среди киберпреступников и уже используется для заражения сотен тысяч конечных точек в Северной Америке, Европе и Азии. И то, что это предлагается "как услуга", может привести к тому, что Racoon Stealer станет значительной угрозой для пользователей интернета.
Однако, несмотря на свою растущую популярность, Racoon может быть обезврежен: он использует известные эксплойты для заражения жертв, поэтому, если пользователи применили исправления безопасности к своему программному обеспечению, они должны быть в безопасности от этих атак вредоносных программ.
Читайте также:
