Нов вирус краде информация и криптовалути от всички браузъри

Изглежда, че собствениците на криптовалута са изправени пред поредната заплаха при проследяването на измамници и криптоджакинг.

Злонамереният софтуер се нарича Raccoon и е изключително устойчив на противодействия, което създава изключителен хаос.

Нова заплаха на хоризонта – злонамерен софтуер Raccoon

Според сайта за технологични новини ZDNet, Raccoon набира популярност сред киберпрестъпниците заради широкообхватните си възможности. Това не е най-евтината опция, достъпна за опортюнистични хакери, но им дава възможността да се насочват към 60 приложения – включително масивна гама от браузъри:

„Всеки браузър, за който се сещате, е цел на популярния зловреден софтуер.“

Raccoon „infostealer“ е особено подходящ при кражба на данни от заразени устройства. Той успя да набере популярност благодарение на последователите си в подземните общности, където е бил обект на внимание заради лесния за използване back-end и широк спектър от възможности.

Зловредният Racboon софтуер струва около $200 на месец, но може да пожъне много по-голяма възвръщаемост за своите купувачи. Освен това е невероятно сложен, що се отнася до злонамерен софтуер, който предлага абонаментен модел с техническа поддръжка, актуализации и корекции на грешки. Това го прави „стойностна инвестиция“ за всички злонамерени участници в мрежата.

Анализаторите на киберсигурността Cyberark отбелязаха, че за разлика от повечето софтуери за кражба на даммо, Raccoon използва различни техники, за да се сдобие с информация. Неговият C ++ зловреден софтуер може да прелиства данни от поне 35 различни браузъра.

Обикновено Raccoon се доставя на жертвите си чрез фишинг кампании и имейл измами с приложени документи за MS Office, съдържащи злонамерен код. Той може да се разпространи и до вашата машина чрез това, което е известно като „експлоатационни комплекти“. Това е мястото, където сте профилирани за всички базирани на браузър уязвимости и се пренасочвате към сайт, където експлоатационният комплект е в очакване на своите жертви.

Не само вашите данни, но и криптовалутите ви са в риск

Докато Raccoon може да краде онлайн идентификационни данни и финансова информация, ето къде става наистина страшно. Той може да сканира вашето устройство за данни от компютър, като неговата операционна система, версии и всякакви инсталирани приложения, включително портфейли с криптовалута и информация за браузъра с вашите автоматично попълнени пароли и история.

Сред браузърите, мишените на злонамерения софтуер Raccoon са Firefox, Microsft Edge и Google Chrome. Но ако навигирате в браузър, който пази вашата поверителност като Opera, вие също не сте в безопасност.

Също така е програмиран да насочва към определени портфейли с криптовалути, включително Exodus, Jaxx, Monero , Electrum, Ethereum и Bither. Той сканира папките на приложенията им, за да открадне техните пълномощия.

Новите заплахи под формата на зловреден софтуер Raccoon улесняват всеки да влезе в пространството на киберпрестъпността. Уви, ‘Малуер като услуга’ (MaaS) наистина е нещо и трябва да се притеснявате.

Как да останем в безопасност

Както винаги, най-добрият начин да запазите криптовалутата си е като използвате студен портфейл или хартиен портфейл. Също така е важно редовно да променяте паролите и да използвате различни пароли в уебсайтове и онлайн услуги.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.