Racoon Malware: Steals your data from almost 60 applications

Ένα κακόβουλο λογισμικό με το όνομα Racoon , που είναι σχετικά νέο στα φόρουμ του Dark web, can export sensitive data from around 60 applications.

Στα πιο βαθιά στρώματα του ιστού μπορεί κανείς να βρει οτιδήποτε έχει να κάνει με κακόβουλο λογισμικό. Η αγορά εκεί μεταβάλλεται διαρκώς και έτσι malware πoυ πριν λίγα χρόνια κόστιζαν ακριβά, σήμερα είναι διαθέσιμα για μια μέτρια τιμή, συγκριτικά με αυτό που μπορούν να προσφέρουν και το πολύ πλούσιο σύνολο χαρακτηριστικών που διαθέτουν. Σε αυτήν την κατηγορία κατατάσσεται και το Racoon . One malware που εμφανίστηκε για πρώτη φορά σχεδόν πριν από ένα χρόνο και κέρδισε γρήγορα δημοτικότητα, λόγω των γενναιόδωρων χαρακτηριστικών και της μετέπειτα χαμηλής τιμής του.

Είναι επίσης γνωστό και ως Legion ή Mohazo ή Racealer. Το κακόβουλο λογισμικό Racoon προωθήθηκε αρχικά μόνο σε ρωσόφωνα φόρουμ του Dark Web, αλλά σύντομα έκανε την είσοδό του και στον αγγλόφωνο χώρο. Πρωτοεμφανίστηκε τον Απρίλιο του 2019 και διανεμήθηκε ως μοντέλο MaaS (malware-as-a-service = κακόβουλο λογισμικό υπό ενοικίαση) για $ 75 / εβδομάδα ή $ 200 / μήνα.

Με αυτά τα χρήματα, οι επιτιθέμενοι αποκτούν πρόσβαση σε έναν πίνακα διαχείρισης του Racoon που τους επιτρέπει να το προσαρμόσουν κατά τα γούστα τους, να αποκτήσουν πρόσβαση σε κλεμμένα δεδομένα και να κατεβάσουν τα builds του κακόβουλου λογισμικού.

This model is widely adopted today, because it opens the door to a larger number of customers who want to try their luck as cyber criminals, but many of whom do not have the appropriate technical knowledge, but thus can depreciate the business.

An analysis by CyberArk found that it is written in C ++ and is far from being a complex tool. However, it can steal sensitive and confidential information from nearly 60 programs (browsers, encryption wallets, e-mail, and FTP clients).

All popular browsers (Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Opera, Vivaldi, Waterfox, SeaMonkey, UC Browser) are on its target list, stealing cookies, history and autofill information.

Στο στόχαστρο είναι επίσης και οι cryptocurrency εφαρμογές όπως το Electrum, Ethereum, Exodus, Jaxx και Monero, στις οποίες ψάχνει για τα αρχεία πορτοφολιού στις προεπιλεγμένες τους θέσεις. Ωστόσο, το Racoon μπορεί επίσης να σαρώσει το σύστημα για να αρπάξει αρχεία wallet.dat ανεξάρτητα από το πού αποθηκεύονται.

Στην κατηγορία του ηλεκτρονικού ταχυδρομείου, το Racoon ψάχνει για δεδομένα τουλάχιστον στα Thunderbird, Outlook και Foxmail. In a report today, CyberArk researchers report that this "information thief" uses the following procedure to steal data: it locates and copies files with sensitive information, applies decryption routines to them, and then places the information in a text file. After completing all its theft capabilities, it gathers all the files it wrote in the temp folder into a zip file called Log.zip. It then sends Log.zip to a C&C server.

Malware add-ons include system detail collection (operating system version and architecture, language, hardware information, list of installed applications).

Attackers can also customize the Raccoon configuration file to take pictures of the screens of infected systems. In addition, the malware can act as a dropper for other malicious files, effectively turning it into a stage-one attack tool.

Όπως όλα τα κακόβουλα προγράμματα που έχουν μεγάλη δημοτικότητα, το Racoon βελτιώνεται ενεργά με διορθώσεις για διάφορα θέματα, νέες λειτουργίες και δυνατότητες.

Analyzing a sample, the researchers noticed that they have released new versions that extend support for targeted applications, adding FileZilla and UC Browser. In addition, the option to encrypt the malware directly from the admin panel and download it in DLL format has been added.

The Racoon δεν χρησιμοποιεί ειδικές τεχνικές για την απόσπαση πληροφοριών από τα στοχοθετημένα προγράμματα, αλλά είναι ένα από τα πιο δημοφιλή infostealers σε φόρουμ για κυβερνοεγκληματίες. Η Recorded Future notes in a report in July 2019 that it had the best-selling malware in the underground economy.

Three months later, the Cybereason researchers announced that the malware enjoyed positive reviews from the community, as many cybercriminals praised and applauded it, but with the biggest names of them criticizing it for its simplicity and lack of features in tools of the same type.

Ωστόσο, παρά την απλότητα του Racoon , έχει εξαπλωθεί σε εκατοντάδες χιλιάδες υπολογιστές σε ολόκληρο τον κόσμο. Αυτό σημαίνει ότι τα τεχνικά χαρακτηριστικά δεν είναι απαραιτήτως αυτό που κάνει τους επιτιθέμενους να επιλέγουν ένα κακόβουλο εργαλείο, αλλά ουσιαστικά μια καλή ισορροπία μεταξύ τιμής, προσβασιμότητας και δυνατοτήτων.

Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news