szerző:
hvg.hu
Tetszett a cikk?

Meglepő fizetési konstrukcióban, előfizetéssel juthatnak hozzá a rosszfiúk ahhoz a malware-hez, amelyik legalább 60 alkalmazást támad, beleértve 35 böngészőt.

Az előfizetésen alapuló üzleti modell (MaaS, Malware as a Service) és a drágasága (havi 200 dollár, azaz körülbelül 60 ezer forint) ellenére a Raccoon nevű malware igen népszerűvé vált a számítógépes bűnözők körében, többek között azért, mert 35 féle böngészőt képes megtámadni, de persze az sem mellékes, hogy az előfizetéshez jár technikai támogatás, hibajavítások és frissítések. A kártevő lehetővé teszi, hogy adatokat és kriptopénzt lopjanak el a hackerek böngészőkből és más alkalmazásokból. A malware-t tavaly fedezték fel a Cybereason cég biztonsági kutatói.

A CyberArk elemzése szerint a kártevő C++-ban íródott, és még messze nincsen kész. A malware-t általában adathalász kampányokon és rosszindulatú eszközkészleteken keresztül használják fel. A rosszindulatú makrókkal kitöltött Microsoft Office dokumentumokat tartalmazó e-maileket adathalász kampányokban küldik ki a potenciális áldozatoknak, míg az eszközkészleteket különböző webhelyeken tárolják, ahova elirányítják a felhasználókat.

©

A Raccoon malware pénzügyi információkat, online hitelesítő adatokat szerez meg a felhasználó PC-jéről, böngészőinformációkat lop, például sütiket, böngészési előzményeket és automatikus kitöltési tartalmakat. A rosszindulatú program a Google Chrome-ot, az Internet Explorert, a Microsoft Edge-et, a Firefoxot, valamint sok kevésbé ismert böngészőt is támad. Még az olyan e-mail-klienseket is veszélyeztetheti, mint a ThunderBird, az Outlook vagy a Foxmail. A felhasználó rendszerében tárolt kriptovaluták szintén veszélyben vannak, mivel a rosszindulatú program az alapértelmezett alkalmazásmappák beolvasásával keresi az Electrum, az Ethereum, a Bitcoin, az Exodus, a Jaxx, a Monero és a Bither pénztárcákat. A támadók emellett testre szabhatják a malware konfigurációs fájljait, és képeket készíthetnek a megtámadott eszközök képernyőiről.

Ne legyenek reményeink, a Raccoon nem fog hamarosan eltűnni, mivel a CyberArk szerint a közelmúltban számos frissítést kapott a fejlesztőitől. Ugyan nem a legkifinomultabb malware-ről van szó, viszont a Raccoon segítségével a viszonylag kezdőnek számító hackerek is végrehajthatnak korábban csak haladóknak elérhető rosszindulatú tevékenységeket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Az Omega végét jelentheti, ha lesz második hulláma a járványnak

Az Omega végét jelentheti, ha lesz második hulláma a járványnak

Nagyot fog nézni, ha meglátja a Samsung napfényt utánzó új ablakát

Nagyot fog nézni, ha meglátja a Samsung napfényt utánzó új ablakát

Joe Biden lehetetlen próba elé állítja a Me Too mozgalom hőseit

Joe Biden lehetetlen próba elé állítja a Me Too mozgalom hőseit