Ajándékozz éves hvg360 előfizetést!
Meglepő fizetési konstrukcióban, előfizetéssel juthatnak hozzá a rosszfiúk ahhoz a malware-hez, amelyik legalább 60 alkalmazást támad, beleértve 35 böngészőt.
Az előfizetésen alapuló üzleti modell (MaaS, Malware as a Service) és a drágasága (havi 200 dollár, azaz körülbelül 60 ezer forint) ellenére a Raccoon nevű malware igen népszerűvé vált a számítógépes bűnözők körében, többek között azért, mert 35 féle böngészőt képes megtámadni, de persze az sem mellékes, hogy az előfizetéshez jár technikai támogatás, hibajavítások és frissítések. A kártevő lehetővé teszi, hogy adatokat és kriptopénzt lopjanak el a hackerek böngészőkből és más alkalmazásokból. A malware-t tavaly fedezték fel a Cybereason cég biztonsági kutatói.
A CyberArk elemzése szerint a kártevő C++-ban íródott, és még messze nincsen kész. A malware-t általában adathalász kampányokon és rosszindulatú eszközkészleteken keresztül használják fel. A rosszindulatú makrókkal kitöltött Microsoft Office dokumentumokat tartalmazó e-maileket adathalász kampányokban küldik ki a potenciális áldozatoknak, míg az eszközkészleteket különböző webhelyeken tárolják, ahova elirányítják a felhasználókat.
A Raccoon malware pénzügyi információkat, online hitelesítő adatokat szerez meg a felhasználó PC-jéről, böngészőinformációkat lop, például sütiket, böngészési előzményeket és automatikus kitöltési tartalmakat. A rosszindulatú program a Google Chrome-ot, az Internet Explorert, a Microsoft Edge-et, a Firefoxot, valamint sok kevésbé ismert böngészőt is támad. Még az olyan e-mail-klienseket is veszélyeztetheti, mint a ThunderBird, az Outlook vagy a Foxmail. A felhasználó rendszerében tárolt kriptovaluták szintén veszélyben vannak, mivel a rosszindulatú program az alapértelmezett alkalmazásmappák beolvasásával keresi az Electrum, az Ethereum, a Bitcoin, az Exodus, a Jaxx, a Monero és a Bither pénztárcákat. A támadók emellett testre szabhatják a malware konfigurációs fájljait, és képeket készíthetnek a megtámadott eszközök képernyőiről.
Ne legyenek reményeink, a Raccoon nem fog hamarosan eltűnni, mivel a CyberArk szerint a közelmúltban számos frissítést kapott a fejlesztőitől. Ugyan nem a legkifinomultabb malware-ről van szó, viszont a Raccoon segítségével a viszonylag kezdőnek számító hackerek is végrehajthatnak korábban csak haladóknak elérhető rosszindulatú tevékenységeket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
