尽管 Raccoon 恶意软件具有昂贵的价格和基于订阅的商业模式,但由于它能够针对至少 60 种应用程序(包括最受欢迎的浏览器)进行定位,因此在网络犯罪分子中越来越受欢迎。
图片来源:Andriano.cz / Shutterstock
由于其积极的营销策略,使用防弹托管和易于使用的后端,Raccoon 信息窃取商(也称为 Racealer)在地下黑客论坛上赢得了追随者。该恶意软件是去年由 Cybereason 公司的安全研究人员首次发现的,每月收费 200 美元。
Raccoon 与其他恶意软件的不同之处在于,它采用了基于订阅的业务模型,其中包括技术支持,错误修复和更新。它还允许网络罪犯从各种浏览器和其他应用程序中窃取数据和加密货币。
浣熊恶意软件
Cyberark 对 Racoon 的最新分析显示,该恶意软件通常能够通过网络钓鱼活动和漏洞,利用工具进行分发,能够从 35 个浏览器和 60 个应用程序中窃取数据。
在钓鱼活动中,包含微软 Office 文档的欺诈性电子邮件被发送给潜在的受害者,这些邮件中充满了恶意宏,而漏洞利用工具包通常托管在网站上,并且针对受害者的任何潜在的基于浏览器的漏洞进行了概要分析,然后重定向到适当的漏洞利用工具包以利用它们。
Raccoon 恶意软件能够窃取财务信息,在线凭据,来自用户 PC 的数据,加密货币以及诸如 cookie,浏览历史记录和自动填充内容之类的浏览器信息。该恶意软件针对 Google Chrome,Internet Explorer,Microsoft Edge 和 Firefox 以及许多鲜为人知的浏览器。Raccoon 还可以危害电子邮件客户端,例如 ThunderBird,Outlook 和 Foxmail等。
由于恶意软件通过扫描默认应用程序文件夹来寻找 Electrum,Ethereum,Exodus,Jaxx,Monero 和 Bither 钱包,因此用户系统上存储的加密货币也面临风险。
根据 Cyberark 关于此事的博客文章,Raccoon 恶意软件不太可能很快消失,因为它最近从其创建者那里收到了许多更新,内容为:
与其他“服务”产品类似,Raccoon 仍在由团队开发和支持。自从开始对此样本进行分析以来,Raccoon 团队的成员已经改进了窃取程序并发布了新版本,其中包括能够从 FileZilla 应用程序窃取 FTP 服务器凭据以及从中国 UC 浏览器窃取登录凭据的功能。此外,攻击者面板得到了改进,一些 UI 问题已得到修复,并且作者添加了一个选项,可以从面板中直接加密构建并将其下载为 DLL。
閱讀更多 IT玩家 的文章
