Malgré son prix élevé et son modèle commercial basé sur l'abonnement, le malware Raccoon est devenu de plus en plus populaire parmi les cybercriminels en raison de sa capacité à cibler au moins 60 applications, y compris les navigateurs les plus populaires.
L'infostealer Raccoon, également connu sous le nom de Racealer, s'est imposé sur les forums de piratage souterrains en raison de sa stratégie marketing agressive, de l'utilisation d'un hébergement à l'épreuve des balles et d'un backend facile à utiliser. Ce malware a été découvert pour la première fois l'an dernier par des chercheurs en sécurité de la firme Cybereason et il coûte 200 $ par mois.
Ce qui distingue Raccoon des autres logiciels malveillants, c'est le fait qu'il utilise un modèle commercial basé sur un abonnement qui comprend un support technique, des corrections de bugs et des mises à jour. Il permet également aux cybercriminels de voler des données et des crypto-monnaies à partir d'un large éventail de navigateurs et d'autres applications.
Sommaire
Logiciel malveillant raton laveur
Nouvelle analyse de Racoon par Cyberark a révélé que le malware, qui est capable de voler des données à partir de 35 navigateurs et 60 applications au total, est généralement livré via des campagnes de phishing et des kits d'exploitation.
Des courriels frauduleux contenant des documents Microsoft Office remplis de macros malveillantes sont envoyés aux victimes potentielles dans les campagnes de phishing tandis que les kits d'exploit sont généralement hébergés sur des sites Web et les victimes sont profilées pour toutes les vulnérabilités potentielles basées sur le navigateur, avant d'être redirigées vers le kit d'exploit approprié pour les exploiter .
Le malware Raccoon est capable de voler des informations financières, des informations d'identification en ligne, des données provenant des PC des utilisateurs, des crypto-monnaies et des informations de navigateur telles que les cookies, l'historique de navigation et le contenu à remplissage automatique. Le malware cible Google Chrome, Internet Explorer, Microsoft Edge et Firefox ainsi que de nombreux navigateurs moins connus. Raccoon peut également compromettre les clients de messagerie tels que ThunderBird, Outlook et Foxmail, entre autres.
Les crypto-monnaies stockées sur les systèmes des utilisateurs sont également à risque car le malware recherche les portefeuilles Electrum, Ethereum, Exodus, Jaxx, Monero et Bither en recherchant leurs dossiers d'application par défaut.
Le malware Raccoon ne disparaîtra probablement pas de sitôt car il a récemment reçu un certain nombre de mises à jour de ses créateurs selon le blog de Cyberark sur le sujet, qui se lit comme suit:
"Semblable à d'autres offres" en tant que service ", Raccoon est toujours développé et soutenu par un groupe. Depuis que nous avons commencé l'analyse de cet échantillon, les membres de l'équipe Raccoon ont amélioré le voleur et publié de nouvelles versions pour la version, y compris la possibilité de voler les informations d'identification du serveur FTP de l'application FileZilla et les informations de connexion d'un navigateur UC chinois. De plus, le panneau des attaquants a été amélioré, certains problèmes d'interface utilisateur ont été corrigés et les auteurs ont ajouté une option pour crypter les versions directement à partir du panneau et les ont téléchargées en tant que DLL. »
Via ZDNet