Racoon Malware, kompromittált kripto és Bitcoin Wallets
Úgy tűnik, hogy a kriptoacél valuták tulajdonosai a csalók és kriptotolvajok mellett további fenyegetést jelentenek a radaron. Mosómedve (angolul: Wäschbär) - Rosszindulatú program, és bosszantóbb lehet, mint az egyenértékű állat, amelyet a kertek feldúltak, és az autókábel leharapott.
A technikai híroldal szerint a ZDNet Raccoon kiberbűnözők számára széleskörű képességei miatt egyre népszerűbb. Nem ez a legolcsóbb, a hackerek számára elérhető opció, de akár 60 alkalmazást is megtámadhat – beleértve a böngészők széles választékát. „Minden böngésző, amelyre gondol, a népszerű rosszindulatú programok célpontja” – írja az oldal. A Raccoon-"Infostealer" különösen ügyes a fertőzött eszközökről származó adatok ellopásában. Következőinek köszönhetően nyert az underground közösségekben, ahol könnyen használható háttérprogramjainak köszönhetően forgalmazzák, valamint széleskörű készségeinek, a talajfogásnak köszönhetően.
A Raccoon rosszindulatú programjai havi 200 dollárba kerülnek, de vásárlóik számára sokkal nagyobb nyereséget dobhat el. Ezenkívül kifinomult a rosszindulatú programok szempontjából, hihetetlen, és előfizetéses modellt kínál technikai támogatással, frissítésekkel és hibajavításokkal. Emiatt „megtérülő befektetés” minden Stripes rossz szereplői számára. A Cyberark kiberbiztonsági elemzői megállapították, hogy a Malware Raccoon a leggyakoribb információlopási szabadalommal ellentétben használt. az információlopás különféle technikáinak elsajátítása. A C++Malware legalább 35 különböző böngészőből képes adatokat lopni.
Raccoon lesz az áldozata, általában adathalász kampányok és csalárd e-mail üzenetek révén, amelyekhez csatolt MS Office dokumentumokat tartalmaznak, amelyek rosszindulatú kódot tartalmaznak. A számítógépen lévő úgynevezett „Exploit Kit”-eken keresztül is terjedhet. Itt a böngésző összes sebezhetőségén fog alapulni, és az Exploit Kitre átirányított webhely vár.
A hitelkártyákon és a titkosításon kívül – A Racoon Infostealer (más néven „Mohazo” vagy „Racealer” néven ismert) pénztárca-információi közel 60 alkalmazás bejelentkezési és böngészőinformációit (például cookie-kat, előzményeket és automatikus kitöltést) lopnak el. Használata számítógépes bűnözők megragadására a kapuban lévő irányítóközpontba, hogy támadásokat indítsanak kedvenc célpontjaik ellen. A felhasználó számítógépének profiljának létrehozásával választja ki célpontjait, ha rosszindulatú weboldalakra vagy a megkérdőjelezhető e-mailek letöltésének tartalmára kattintanak. Ezután Racoon használhatja a felhasználó számítógépét a Rendszer telepítéséhez.
Nemcsak az Ön adatai, hanem a kriptopénzei is veszélyben vannak a devizák
Bár a Raccoon Online hozzáférést biztosít a pénzügyi adataihoz, és információkat lophat el, ez nagyon ijesztő. Eszköze képes beolvasni a számítógépes adatokat, például az operációs rendszer verzióit és a telepített alkalmazásokat, beleértve a kriptovalutával rendelkező pénztárcákat is, és a böngészőinformációk automatikusan kitöltött jelszavak és előzménynaplók. A Raccoon-Malware Firefox, Microsft Edge és Google Chrome céljai között szerepel. Ezenkívül az adatvédelem-orientált böngésző, például az Opera, nem kínál valódi előnyt. A Raccoon-Malware sokukon is működik.
A „raccoon-Malware” is úgy van programozva, hogy olyan népszerű kriptovaluta pénztárcáknak szánják, mint az Exodus, a Jaxx, az Electrum, az Ethereum és a Bither. Megvizsgálja az alkalmazás mappáit, hogy ellopja a bejelentkezési adatait. A Raccoon-Malware formájú új fenyegetések gyakorlatilag könnyűvé teszik a számítógépes bűnözésben részt vevők számára a belépést, és kevés pénzért. Sajnos a Malware-as-a-Service (MaaS) valójában egy létező üzleti modell. Mint mindig, a legjobb módja a kriptográfiai eszközöknek a Hardver Wallets vagy a Paper Wallets pénznemek biztonságos használata. Szintén fontos a jelszavak rendszeres megváltoztatása, és különböző jelszavak használata a különböző weboldalakhoz és online szolgáltatásokhoz.
Kiemelt kép: Sergey Nivens | Shutterstock
