Programeri malicioznog softvera za krađu informacija Raccoon Stealer okončali su svoju šestomjesečnu pauzu od hakerskih foruma kako bi promovisali novu 2.3.0 verziju malicioznog softvera sajber kriminalcima.
Raccoon je jedna od najpoznatijih i naširoko korištenih porodica malicioznog softvera za krađu informacija, koji postoji od 2019. godine, a prodaje se hakerima putem pretplatničkog modela za 200 USD mjesečno.
Maliciozni softver krade podatke iz preko 60 aplikacija, uključujući kredencijale za prijavu, podatke o kreditnoj kartici, istoriju pregledavanja, kolačiće i račune novčanika za kriptovalute.
Projekat je ušao u period neizvjesnosti u oktobru 2022. godine, kada je njegov primarni autor, Mark Sokolovsky, uhapšen u Holandiji, a FBI je uklonio tadašnju infrastrukturu malicioznog softvera kao usluge.
Rakun se vratio
U novom postu na hakerskom forumu koji je prvi uočio VX-Underground, trenutni autori malicioznog softvera obavijestili su zajednicu cyber kriminalaca da su se vratili, jer su proveli svoje vrijeme “neumorno radeći” kako bi im doneli nove funkcije koje će obogatiti korisničko iskustvo.
Ove nove funkcije implementisane su nakon povratnih informacija “kupaca”, zahtjeva i trendova cyber kriminala, s ciljem da se maliciozni softver zadrži na najvišem nivou na tržištu kradljivaca informacija.
Izvještaj Cyberint-a kaže da je Raccoon 2.3.0 uveo nekoliko poboljšanja “kvaliteta života” i OpSec-a koja ga čine lakšim i sigurnijim za korištenje, čineći ga lakšim za korištenje manje vještim hakerima i smanjujući mogućnost da će ih istraživači i predstavnici zakona pratiti.
Prvo, novi alat za brzo pretraživanje na kontrolnoj tabli Raccoon Stealer omogućava hakerima da lako pronađu određene ukradene podatke i preuzmu kredencijale, dokumente ili druge ukradene podatke iz masivnih skupova podataka.
Drugo, nova verzija Raccoon-a sadrži sistem koji spriječava sumnjive aktivnosti koje bi mogle biti povezane sa botovima koji pomažu u sigurnosti, kao što su višestruki pristupni događaji generisani sa iste IP adrese.
U tim slučajevima, Raccoon će automatski izbrisati odgovarajuće zapise i ažurirati sve klijentske podloge u skladu s tim.
Korisnik sada može vidjeti rezultat profila aktivnosti svake IP adrese direktno sa kontrolne table malicioznog softvera, gdje zelene, žute i crvene ikone smajlija ukazuju na vjerovatnoću aktivnosti bota.
Treća važna nova karakteristika ugrađena kao zaštitna mjera protiv istraživača sigurnosti je sistem izvještavanja koji otkriva i blokira IP-ove koje koriste pretraživači i botovi koje kompanije za kibernetičke obavještajne poslove koriste za praćenje Raccoonovog prometa.
Konačno, novi panel Log Stats korisnicima daje “brzi pregled” njihovih operacija, najuspješnije ciljanih regija, broja probijenih računara itd.
Kradljivci informacija predstavljaju ogromnu prijetnju kako kućnim korisnicima tako i poslovnim subjektima, jer njihovo široko usvajanje od strane zajednice kibernetičkog kriminala osigurava da se korisni podaci odvijaju kroz bezbroj kanala, dopirući do velike i raznolike publike.
Kako ovaj tip malicioznog softvera ne krade samo kredencijale, već i kolačiće, mogao bi omogućiti hakerima da koriste te ukradene kolačiće sesije kako bi zaobišli višefaktorsku autentifikaciju i provalili korporativne mreže. Jednom kada uspostave uporište na mreži, to bi moglo dovesti do raznih napada, uključujući krađu podataka, ransomware, BEC prevare i sajber špijunažu.
Da biste se zaštitili od Raccoon Stealer-a i svih kradljivaca informacija, trebalo bi koristiti menadžere lozinki umjesto pohranjivanja kredencijala u pretraživač.
Nadalje, višefaktorska autentikacija treba biti omogućena na svim računima i treba izbjegavati preuzimanje izvršnih datoteka sa sumnjivih web stranica, čak i ako su tamo preusmjerene iz legitimnih izvora kao što su Google Ads, YouTube video snimci ili objave na Facebooku.
Izvor: Bleepingcomputer