یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری ارائه شده است که میتواند دادههای حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند.
به گزارش BleepingComputer، بدافزار سارق اطلاعات Raccoon اولین بار حدود یک سال گذشته مشاهده شد که بدلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد.
این بدافزار که با نامهای Legion، Mohazo و Racealer نیز شناخته میشود، اولین بار در آوریل ۲۰۱۹ مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (MaaS (Malware-as-a-Service توزیع میشود. خریدار این بدافزار به یک پنل دسترسی پیدا میکند که میتواند بدافزار را شخصیسازی و دادههای به سرقت رفته را مشاهده کند. این مدل امروزه به طور گسترده مورد استفاده قرار میگیرد، زیرا باعث میشود بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده کنند که منجر به سودآوری برای تولیدکنندگان بدافزار میشود.
براساس تحلیلی که توسط پژوهشگران امنیتی انجام شده است، این بدافزار در زبان ++C نوشته شده و میتواند اطلاعات محرمانه و حساس را از حدود ۶۰ برنامه (مرورگر، کیف رمزارز، برنامههای ایمیل و FTP) به سرقت ببرد.
همه مرورگرهای شناخته شده (Google Chrome،Mozilla Firefox ،Microsoft Edge ،Internet Explorer ، Opera و غیره) در فهرست اهداف این بدافزار قرار دارند که کوکیها، تاریخچه و اطلاعات مربوط به فرمهای ورود آنها مورد هدف بدافزار هستند. از بین نرمافزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم میخورند.
قابلیت دیگر در این بدافزار جمعآوری جزئیات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سختافزاری، تعداد برنامههای نصب شده) است. مهاجمین همچنین میتوانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستمهای آلوده تنظیم کنند. علاوه بر این، این بدافزار میتواند به عنوان یک منتقلکننده برای نرمافزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل میکند.
مانند سایر بدافزارها، Raccoon نیز با رفع مشکلات مختلف و افزودن قابلیتهای جدید بطور فعال در حال بهبود و توسعه است.
Raccoon از تکنیک خاصی برای سرقت اطلاعات از برنامههای مورد هدف خود بهره نمیبرد، اما یکی از محبوبترین بدافزارهای سارق اطلاعات در تالارهای گفتگو زیرزمینی است. با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر جهان آلوده کرده است.
این نوع بدافزار سارق اطلاعات میتواند خسارات زیادی را به افراد و سازمانها وارد کند. مهاجمین با استفاده از آن میتوانند اطلاعات احرازهویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند. اینگونه اقدمات که پیشتر برای عوامل حرفهای در دسترس بود، اکنون با ارائه چنین بدافزارهایی برای مهاجمین تازهکار نیز فراهم شده است که میتوانند با خرید Raccoon و سرقت دادههای حساس سازمانها، از آنها سوء استفاده کنند.
با اینکه Raccoon ابزار پیشرفتهای نیست اما در میان مهاجمین سایبری بسیار محبوب است. به منظور محافظت در مقابل آن راهکارهایی چون استفاده از راهحلهای ضدویروس به روز، بهروزرسانی برنامهها و سیستمعامل، جلوگیری از بازکردن پیوستهای مشکوک در ایمیل و جلوگیری از کلیک بر روی URLهای ناشناخته توصیه میشوند.
نشانههای آلودگی (IoC):
• a۵۷e۱f۳۲۱۷b۹۹۳۴۷۶c۵۹۴۵۷۰۰۹۵d۲۸b۶c۲۸۷۷۳۱a۰۰۵۳۲۵e۵f۶۴a۳۳۲a۸۶cb۷۸۷۸
• https://drive[.]google[.]com/uc?export=download&id=۱QQXAXArU۸BU۴kJZ۶IBsSCCyLtmLftiOV
• http://۳۵[.]۱۸۹[.]۱۰۵[.]۲۴۲/gate
منبع :