这种易于使用的信息窃取木马恶意软件正在网络罪犯中迅速流行
一种新型的易于使用的特洛伊木马恶意软件在网络犯罪分子中日益流行,为他们提供了窃取信用卡数据,密码和加密货币的简单方法-它已经感染了全球成千上万的Windows用户。
Raccoon Stealer于今年4月首次出现,并迅速上升为地下论坛中最受关注的恶意软件服务之一。
Cybereason的研究人员自从Raccoon出现以来就一直在对其进行监视,并指出,Raccoon虽然不复杂,但却积极地向潜在的犯罪用户进行营销,为他们提供了易于使用的后端,以及防弹托管和24/7支持- -全部每月$ 200。
SEE:
与黑暗网络上的其他产品相比,这可能被认为是高额费用,但考虑到可以使用该恶意软件窃取的财务和个人数据,用户可能会多次收回该数字。
Raccoon的灵活性使它可以通过多种方式传递给受害者,但最常见的是通过漏洞利用工具包,网络钓鱼和受感染的软件下载进行分发。
漏洞利用工具包利用了常见软件中的漏洞,Raccoon使用了Fallout漏洞利用工具包,该工具包可从Internet Explorer生成PowerShell实例并在受害者浏览Web时下载恶意软件。
网络钓鱼攻击使用武器化的Office文档通过电子邮件发送恶意软件,而众所周知,Raccoon可以通过从第三方网站下载的合法软件的受破坏版本进行传递。
成功感染后,Raccoon开始与命令和控制服务器进行通信,以访问进行恶意活动所需的资源。在此阶段,它还会在目标计算机上收集本地设置-如果它检测到语言是俄语,乌克兰语,白俄罗斯语,哈萨克语,吉尔吉斯语,亚美尼亚语,塔吉克语或乌兹别克语,它将终止其活动。
这与作者在地下论坛上发布的帖子进行的分析一起,使研究人员认为,“浣熊”的作者都是说俄语的人,很可能来自俄罗斯本身。源自俄罗斯及其周边国家的恶意软件很常见,以避免针对俄罗斯用户。
一旦在目标计算机上启动并运行,Raccoon即可获取屏幕截图,窃取系统信息,从浏览器窃取信息(包括登录信息和银行详细信息),以及监视电子邮件并从加密货币钱包窃取信息。
Raccoon背后的代码并不复杂,但是恶意软件的功能与其易用性相结合,使攻击者可以从个人或企业中窃取大量数据,他们可以在暗网上出售这些数据或利用它们进行进一步的行为。攻击。
威胁高级主管阿萨夫·达汉(Assaf Dahan)表示:“与其他信息窃取者一样,浣熊对个人和组织也构成重大风险。任何旨在从浏览器和邮件客户端窃取密码和个人信息的恶意软件都可能对其受害者造成巨大损害。”告诉ZDNet,在Cybereason狩猎。
“被盗的数据正在出售给地下社区中出价最高的人,并且可以通过多种方式使用-从身份盗窃,金融盗窃,甚至可以作为进入组织的进入媒介,并进行更大的攻击,大汉补充说。
Raccoon会定期从其作者那里获得更新,并在地下论坛中对发布该恶意软件的线程进行分析,表明开发人员愿意听取用户对新功能的想法。例如,一些论坛用户建议添加键盘记录器,Raccoon作者回答说他们正在“考虑”将来添加键盘记录器。
尽管Raccoon相对较新,但它正在网络罪犯中迅速赢得追随者,并且已经被用来感染北美,欧洲和亚洲的数十万个端点。而且,“按服务”提供方式可能会导致Raccoon成为对网络用户的重大威胁。
达汉说:“在不那么久远的过去,为了成功地进行恶意软件操作并将其转变为能够产生可观收入的业务,它付出了巨大的努力和高度的技术技能。”
他总结说:“如今,恶意软件即服务提供商已解决了许多麻烦,使新型网络罪犯更容易使用它。”
但是,尽管Racoon越来越流行,它还是可以阻止它:它使用已知的漏洞来感染受害者,因此,如果用户对其软件应用了安全补丁,他们应该能够抵御这种恶意软件的攻击。
Cybereason的研究人员已发布了浣熊偷窃者危害指标的完整列表。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。