Зловмисне програмне забезпечення Racoon, скомпрометовані криптовалюти та біткойн-гаманці
Схоже, що власники крипто-сталевих валют окрім шахраїв і крипто-злодіїв становлять подальшу загрозу на радарі. Це єнот (англійською мовою: Wäschbär) — шкідливе програмне забезпечення, яке може дратувати більше, ніж еквівалент тварини, якого спустошили сади та перегризли автомобільний кабель.
За даними сайту технічних новин ZDNet, Raccoon для кіберзлочинців завдяки своїм широким можливостям стає все більш популярним. Це не найдешевший доступний варіант для хакерів, але він дає вам можливість атакувати до 60 програм, включаючи широкий вибір браузерів. «Кожен браузер, який ви можете придумати, є мішенню популярного зловмисного програмного забезпечення», — пише сайт. Єнот-«Інфокрадій» особливо вправний у крадіжці даних із заражених пристроїв. Він переміг завдяки своїм прихильникам у підпільних спільнотах, де він продається завдяки своїм простим у використанні бекендам, і його широкому спектру навичок у великому масштабі, зчеплення з землею.
Шкідлива програма Raccoon коштує 200 доларів на місяць, але ви можете відкинути для своїх покупців набагато більший прибуток. Крім того, він складний з точки зору зловмисного програмного забезпечення, неймовірний і пропонує модель підписки з технічною підтримкою, оновленнями та виправленнями помилок. Це робить його «вартою інвестицією» для поганих акторів усіх мастей. Аналітики кібербезпеки Cyberark виявили, що шкідливе програмне забезпечення Raccoon використовується на відміну від найпоширенішого патенту на крадіжку інформації. вивчення різноманітних прийомів крадіжки інформації. Зловмисне програмне забезпечення C++ може викрадати дані щонайменше з 35 різних браузерів.
Raccoon стане його жертвою, як правило, через фішингові кампанії та шахрайські повідомлення електронної пошти з прикріпленими документами MS Office, які містять зловмисний код. Він також може поширюватися через так звані «Набори експлойтів» на вашому комп’ютері. Тут ви будете базуватися на всіх уразливостях веб-переглядача, і вас чекає веб-сайт, перенаправлений на Exploit Kit.
Крім інформації про кредитні картки та крипто-гаманець, Racoon Infostealer (також відомий як «Mohazo» або «Racealer») краде інформацію для входу та інформацію браузера (наприклад, файли cookie, історію та автозаповнення) майже 60 програм. Щоб використати його, щоб захопити кіберзлочинців до центру керування на воротах, щоб розпочати атаки на їхні бажані цілі. Він обирає свої цілі, створюючи профіль комп’ютера користувача, якщо вони натискають шкідливі веб-сайти або завантажують вміст сумнівної електронної пошти. Тоді Racoon може використовувати комп’ютер користувача для встановлення Системи.
Не лише ваші дані, але й ваша криптовалюта знаходяться під загрозою валюти
Хоча Raccoon Online має доступ до ваших фінансових даних і може красти інформацію, це справді страшно. Це ваш пристрій може сканувати дані ПК, такі як версії операційної системи та встановлені програми, включаючи гаманці з криптовалютою, а інформація браузера автоматично заповнюється паролями та журналами історії. Серед цілей Raccoon-Malware Firefox, Microsft Edge і Google Chrome. Крім того, веб-переглядач, орієнтований на конфіденційність, такий як Opera, не дає реальних переваг. Raccoon-Malware також працює на багатьох із них.
«Зловмисне програмне забезпечення raccoon» також запрограмоване таким чином, що воно призначене для популярних криптовалютних гаманців, таких як Exodus, Jaxx, Electrum, Ethereum і Bither. Він сканує папки вашої програми, щоб викрасти вашу інформацію для входу. Нові загрози у формі Raccoon-Malware спрощують доступ до кіберзлочинності будь-кому за невеликі гроші. На жаль, зловмисне програмне забезпечення як послуга (MaaS) — це справді існуюча бізнес-модель. Як завжди, найкращим способом є безпечне використання валюти апаратних гаманців або паперових гаманців. Також важливо регулярно змінювати паролі та використовувати різні паролі для різних веб-сайтів і онлайн-сервісів.
Вибране зображення: Сергій Нівенс | Shutterstock
