پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

سرقت اطلاعات از حدود ۶۰ برنامه توسط بدافزار Raccoon

تیتر مطالب

یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری ارائه شده است که می‌تواند داده‌های حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند.
به گزارش BleepingComputer، بدافزار سارق اطلاعات Raccoon اولین بار حدود یک سال گذشته مشاهده شد که بدلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد.
این بدافزار که با نام‌های Legion، Mohazo و Racealer نیز شناخته می‌شود، اولین بار در آوریل ۲۰۱۹ مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (MaaS (Malware-as-a-Service توزیع می‌شود. خریدار این بدافزار به یک پنل دسترسی پیدا می‌کند که می‌تواند بدافزار را شخصی‌سازی و داده‌های به سرقت رفته را مشاهده کند. این مدل امروزه به طور گسترده مورد استفاده قرار می‌گیرد، زیرا باعث می‌شود بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده کنند که منجر به سودآوری برای تولیدکنندگان بدافزار می‌شود.
براساس تحلیلی که توسط پژوهشگران امنیتی انجام شده است، این بدافزار در زبان ++C نوشته شده و می‌تواند اطلاعات محرمانه و حساس را از حدود ۶۰ برنامه (مرورگر، کیف رمزارز، برنامه‌های ایمیل و FTP) به سرقت ببرد.
همه مرورگرهای شناخته شده (Google Chrome،Mozilla Firefox ،Microsoft Edge ،Internet Explorer ، Opera و غیره) در فهرست اهداف این بدافزار قرار دارند که کوکی‌ها، تاریخچه و اطلاعات مربوط به فرم‌های ورود آن‌ها مورد هدف بدافزار هستند. از بین نرم‌افزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم می‌خورند.
قابلیت دیگر در این بدافزار جمع‌آوری جزئیات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سخت‌افزاری، تعداد برنامه‌های نصب شده) است. مهاجمین همچنین می‌توانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستم‌های آلوده تنظیم کنند. علاوه بر این، این بدافزار می‌تواند به عنوان یک منتقل‌کننده برای نرم‌افزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل می‌کند.
مانند سایر بدافزارها، Raccoon نیز با رفع مشکلات مختلف و افزودن قابلیت‌های جدید بطور فعال در حال بهبود و توسعه است.
Raccoon از تکنیک خاصی برای سرقت اطلاعات از برنامه‌های مورد هدف خود بهره نمی‌برد، اما یکی از محبوب‌ترین بدافزارهای سارق اطلاعات در تالارهای گفتگو زیرزمینی است. با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر جهان آلوده کرده است.
این نوع بدافزار سارق اطلاعات می‌تواند خسارات زیادی را به افراد و سازمان‌ها وارد کند. مهاجمین با استفاده از آن می‌توانند اطلاعات احرازهویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند. اینگونه اقدمات که پیش‌تر برای عوامل حرفه‌ای در دسترس بود، اکنون با ارائه چنین بدافزارهایی برای مهاجمین تازه‌کار نیز فراهم شده است که می‌توانند با خرید Raccoon و سرقت داده‌های حساس سازمان‌ها، از آن‌ها سوء استفاده کنند.
با اینکه Raccoon ابزار پیشرفته‌ای نیست اما در میان مهاجمین سایبری بسیار محبوب است. به منظور محافظت در مقابل آن راهکارهایی چون استفاده از راه‌حل‌های ضدویروس به روز، به‌روزرسانی برنامه‌ها و سیستم‌عامل، جلوگیری از بازکردن پیوست‌های مشکوک در ایمیل و جلوگیری از کلیک بر روی URLهای ناشناخته توصیه می‌شوند.

نشانه‌های آلودگی (IoC):
•    a۵۷e۱f۳۲۱۷b۹۹۳۴۷۶c۵۹۴۵۷۰۰۹۵d۲۸b۶c۲۸۷۷۳۱a۰۰۵۳۲۵e۵f۶۴a۳۳۲a۸۶cb۷۸۷۸
•    https://drive[.]google[.]com/uc?export=download&id=۱QQXAXArU۸BU۴kJZ۶IBsSCCyLtmLftiOV
•    http://۳۵[.]۱۸۹[.]۱۰۵[.]۲۴۲/gate

 

منبع :

http://www.afta.gov.ir

https://www.bleepingcomputer.com/