17/08/23
Разработчики Raccoon Stealer, популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию вредоноса — 2.3.0.
Raccoon — одно из самых известных и широко используемых семейств вредоносных программ для кражи информации, существующее с 2019 года. Оно предоставляется всем желающим по модели MaaS за $200 в месяц.
Инфостилер похищает данные из более чем 60 приложений, включая учётные данные, информацию банковских карт, историю браузера, cookie-файлы и аккаунты криптокошельков.
В октябре 2022 года основной автор инфостилера Raccoon был арестован, а ФБР удалось ликвидировать инфраструктуру сервиса. Тем не менее, вскоре она была восстановлена и вредоносная платформа продолжила свою работу.
В новом посте на хакерском форуме, обнаруженном участниками сообщества VX-Underground, авторы вредоноса сообщили всему киберпреступному сообществу, что вернулись после долгой работы над новыми функциями.
Новый функционал был внедрён, по словам автора поста, после многочисленных запросов и отзывов клиентов, а также последних тенденций в сфере киберпреступности, чтобы Raccoon оставался в топе рынка вредоносных программ для кражи информации.
В исчерпывающем отчёте специалистов Cyberint говорится, что Raccoon 2.3.0 представил несколько улучшений удобства использования и безопасности, делая вредонос проще в использовании для менее опытных злоумышленников, а отслеживание исследователями и правоохранительными органами — менее вероятным.
Из конкретных нововведений можно особенно отметить следующие:
- Быстрый поиск в панели управления позволяет операторам вредоноса легко находить и извлекать конкретные учётные данные, документы или другую информацию из общей базы похищенных данных.
- Система противодействия подозрительным действиям, таких как множественный доступ с одного и того же IP-адреса или диапазона, обнаруживает необычное поведение и автоматически удаляет записи, связанные с этими действиями, обновляя информацию в каждой клиентской панели. Это усложняет работу средств безопасности, которые используют автоматизацию и ботов для обнаружения вредоносных программ.
- Новая система отчётности обнаруживает и блокирует IP-адреса, используемые сканерами и ботами, которые компании по кибербезопасности используют для мониторинга трафика Raccoon.
Похитители информации представляют огромную угрозу как для обычных пользователей, так и для целых предприятий, поскольку их широкое распространение в сообществе киберпреступников обеспечивает передачу полезных данных по множеству каналов, достигая большой и разнообразной аудитории.
Для защиты от Raccoon Stealer и похожих угроз следует использовать менеджеры паролей вместо хранения учётных данных в браузере. Кроме того, двухфакторная аутентификация (2FA) должна быть включена во всех учётных записях, чтобы хакеры не смогли получить доступ к вашему профилю, даже если похитят учётные данные.
Тем не менее, ещё остаётся угроза перехвата cookie сеанса, позволяющая обойти 2FA. На такой случай нужно избегать загрузки исполняемых файлов с сомнительных веб-сайтов, даже если они перенаправлены туда из законных источников. Надёжное антивирусное решение также не будет лишним в защите ваших данных.
