Racoon Malware, crypto และ Bitcoin Wallets ที่ถูกบุกรุก

ดูเหมือนว่าเจ้าของสกุลเงิน crypto-steel นอกเหนือจากโจรและขโมย crypto ยังเป็นภัยคุกคามต่อ Radar อีก เป็นแรคคูน (ในภาษาอังกฤษ: Wäschbär) - มัลแวร์และอาจน่ารำคาญยิ่งกว่าสัตว์ที่เทียบเท่ากับการทำลายล้างสวน และเคเบิลรถยนต์กัด

ตามเว็บไซต์ข่าวทางเทคนิค ZDNet Raccoon สำหรับอาชญากรไซเบอร์ เนื่องจากความสามารถที่หลากหลายของมันเริ่มได้รับความนิยมมากขึ้นเรื่อยๆ มันไม่ใช่ตัวเลือกที่ถูกที่สุดสำหรับแฮกเกอร์ แต่มันทำให้คุณสามารถโจมตีแอพพลิเคชั่นได้มากถึง 60 แอพพลิเคชั่น – รวมถึงเบราว์เซอร์ที่มีให้เลือกมากมาย “เบราว์เซอร์ทุกตัวที่คุณนึกถึงคือเป้าหมายของมัลแวร์ยอดนิยม” ไซต์เขียน Raccoon-“Infostealer” เชี่ยวชาญเป็นพิเศษในการขโมยข้อมูลจากอุปกรณ์ที่ติดไวรัส เขาได้รับชัยชนะจากการติดตามในชุมชนใต้ดินซึ่งมีการวางตลาดเนื่องจากมีแบ็กเอนด์ที่ใช้งานง่าย และทักษะที่หลากหลายของเขาในขอบเขตขนาดใหญ่ การยึดเกาะบนพื้น

มัลแวร์ Raccoon มีราคา 200 เหรียญต่อเดือน แต่คุณสามารถละทิ้งผลกำไรที่มากขึ้นให้กับผู้ซื้อได้ นอกจากนี้ มันมีความซับซ้อนในแง่ของมัลแวร์ น่าทึ่งมาก และเสนอรูปแบบการสมัครสมาชิกพร้อมการสนับสนุนด้านเทคนิค การอัปเดต และการแก้ไขข้อบกพร่อง สิ่งนี้ทำให้ “การลงทุนที่คุ้มค่า” สำหรับนักแสดงที่ไม่ดีของ Stripes ทั้งหมด นักวิเคราะห์ความปลอดภัยทางไซเบอร์ของ Cyberark พบว่า Malware Raccoon ใช้ตรงกันข้ามกับสิทธิบัตรการโจรกรรมข้อมูลทั่วไป เรียนรู้เทคนิคต่างๆ ในการขโมยข้อมูล มัลแวร์ C++ สามารถขโมยข้อมูลจากเบราว์เซอร์ที่แตกต่างกันอย่างน้อย 35 ตัว

แรคคูนจะเป็นเหยื่อของเขาโดยปกติจะผ่านทางแคมเปญฟิชชิ่งและข้อความอีเมลหลอกลวงพร้อมเอกสาร MS Office ที่แนบมาซึ่งมีรหัสที่เป็นอันตรายแน่นอน นอกจากนี้ยังสามารถแพร่กระจายผ่านสิ่งที่เรียกว่า “Exploit Kits” บนคอมพิวเตอร์ของคุณ ที่นี่ คุณจะอิงตามช่องโหว่ของเบราว์เซอร์ทั้งหมด และเว็บไซต์ที่เปลี่ยนเส้นทางไปยัง Exploit Kit กำลังรออยู่

นอกเหนือจากบัตรเครดิตและสกุลเงินดิจิทัลแล้ว ข้อมูลกระเป๋าเงินของ Racoon Infostealer (หรือที่รู้จักกันในชื่อ “Mohazo” หรือ “Racealer” ที่รู้จักกัน) จะขโมยข้อมูลการเข้าสู่ระบบและข้อมูลเบราว์เซอร์ (เช่น คุกกี้ ประวัติ และการกรอกอัตโนมัติ) ของแอปพลิเคชันเกือบ 60 รายการ เพื่อใช้ในการจับอาชญากรไซเบอร์ไปยังศูนย์ควบคุมที่ประตูเพื่อเปิดการโจมตีเป้าหมายที่พวกเขาต้องการ เลือกเป้าหมายโดยการสร้างโปรไฟล์คอมพิวเตอร์ของผู้ใช้ หากพวกเขาคลิกบนเว็บไซต์ที่เป็นอันตรายหรือเนื้อหาของการดาวน์โหลดอีเมลที่น่าสงสัย จากนั้น Racoon ก็สามารถใช้คอมพิวเตอร์ของผู้ใช้ในการติดตั้งระบบได้

ไม่เพียงแต่ข้อมูลของคุณเท่านั้น แต่ยังรวมถึงสกุลเงินดิจิตอลของคุณที่มีความเสี่ยงอีกด้วย

แม้ว่า Raccoon Online จะเข้าถึงข้อมูลทางการเงินของคุณและสามารถขโมยข้อมูลได้ แต่ก็น่ากลัวจริงๆ อุปกรณ์ของคุณสามารถสแกนไปยังข้อมูลพีซีได้ เช่น เวอร์ชันระบบปฏิบัติการและแอปพลิเคชันที่ติดตั้ง รวมถึงกระเป๋าเงินที่มีสกุลเงินดิจิตอลเข้ารหัส และข้อมูลเบราว์เซอร์จะถูกกรอกรหัสผ่านและบันทึกประวัติโดยอัตโนมัติ หนึ่งในวัตถุประสงค์ของ Raccoon-Malware Firefox, Microsft Edge และ Google Chrome นอกจากนี้ เบราว์เซอร์ที่เน้นความเป็นส่วนตัว เช่น Opera ก็ไม่ได้ให้ข้อได้เปรียบใดๆ เลย Raccoon-Malware ยังใช้งานได้กับหลาย ๆ ตัวด้วย

“แรคคูน-มัลแวร์” ได้รับการตั้งโปรแกรมในลักษณะที่ตั้งใจให้เป็นกระเป๋าเงินดิจิทัลยอดนิยม เช่น Exodus, Jaxx, Electrum, Ethereum และ Bither มันจะสแกนโฟลเดอร์สำหรับแอปพลิเคชันของคุณเพื่อขโมยข้อมูลการเข้าสู่ระบบของคุณ ภัยคุกคามใหม่ในรูปแบบของ Raccoon-Malware ทำให้ทุกคนในอาชญากรรมไซเบอร์เข้าถึงได้ง่ายและด้วยเงินเพียงเล็กน้อย น่าเสียดายที่ Malware-as-a-Service (MaaS) เป็นรูปแบบธุรกิจที่มีอยู่แล้วจริงๆ และเช่นเคย วิธีที่ดีที่สุดคือสำหรับการเข้ารหัสลับของเขา การใช้สกุลเงิน Hardware Wallets หรือ Paper Wallets อย่างปลอดภัย สิ่งสำคัญคือต้องเปลี่ยนรหัสผ่านเป็นประจำและใช้รหัสผ่านที่แตกต่างกันสำหรับเว็บไซต์และบริการออนไลน์ต่างๆ

ภาพเด่น: Sergey Nivens | ชัตเตอร์