zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Вредоносная программа Raccoon уже вошла в десятку самых упоминаемых вредоносных программ в даркнете.
Новое вредоносное ПО под названием Racoon, целью создания которого является хищение информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч устройств по всему миру, похищая данные кредитных карт жертв, учетные данные электронной почты и прочее.
Raccoon не является сложным или инновационным, но распространение по модели «вредоносное-ПО-как-услуга» (MaaS) предоставляет киберпреступникам быстрый и простой способ заработать деньги.
Исследователи из Cybereason сообщают «Основываясь на логах, выставленных на продажу в подпольном сообществе, Raccoon за несколько месяцев заразил более 100 тыс. конечных точек по всему миру. С ним легко разберется любой преступник, независимо от уровня технических навыков. Более того, команда Raccoon постоянно работает над ее улучшением и предоставлением отзывчивой поддержки. Это дает людям быстрый и простой способ заработать деньги, не вкладывая много средств и не имея глубоких технических знаний».
Впервые вредоносная программа была Raccoon обнаружена в апреле 2019 года. Она написана на языке C++, использует несколько потенциальных методов доставки, включая наборы эксплоитов (в том числе Fallout и RIG), а также фишинговые атаки и вредоносное ПО, распространяемое в составе легитимных программных пакетов с «сомнительных» web-сайтов.
Raccoon после активации сканирует систему на наличие информации о кредитных картах, криптовалютных кошельках, паролях, электронных письмах, cookie-файлах и данных из популярных браузеров (включая сохраненную информацию о кредитной карте, URL-адреса, имена пользователей и пароли), а затем отправляет их оператору.
Возможно вредонос разработан русскоговорящими программистами. Изначально он продавался исключительно на русскоязычных форумах, но теперь предлагается и на англоязычных.
Новое вредоносное ПО под названием Racoon, целью создания которого является хищение информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч устройств по всему миру, похищая данные кредитных карт жертв, учетные данные электронной почты и прочее.
Raccoon не является сложным или инновационным, но распространение по модели «вредоносное-ПО-как-услуга» (MaaS) предоставляет киберпреступникам быстрый и простой способ заработать деньги.
Исследователи из Cybereason сообщают «Основываясь на логах, выставленных на продажу в подпольном сообществе, Raccoon за несколько месяцев заразил более 100 тыс. конечных точек по всему миру. С ним легко разберется любой преступник, независимо от уровня технических навыков. Более того, команда Raccoon постоянно работает над ее улучшением и предоставлением отзывчивой поддержки. Это дает людям быстрый и простой способ заработать деньги, не вкладывая много средств и не имея глубоких технических знаний».
Впервые вредоносная программа была Raccoon обнаружена в апреле 2019 года. Она написана на языке C++, использует несколько потенциальных методов доставки, включая наборы эксплоитов (в том числе Fallout и RIG), а также фишинговые атаки и вредоносное ПО, распространяемое в составе легитимных программных пакетов с «сомнительных» web-сайтов.
Raccoon после активации сканирует систему на наличие информации о кредитных картах, криптовалютных кошельках, паролях, электронных письмах, cookie-файлах и данных из популярных браузеров (включая сохраненную информацию о кредитной карте, URL-адреса, имена пользователей и пароли), а затем отправляет их оператору.
Возможно вредонос разработан русскоговорящими программистами. Изначально он продавался исключительно на русскоязычных форумах, но теперь предлагается и на англоязычных.
