Racoon InfoStealer是一种类似的“ InfoStealer”恶意软件的一种版本,该版本针对网络浏览器并窃取其存储在计算机上的信息,例如登录用户名和密码,您已访问过的网站的详细信息以及已访问过的网站的详细信息,甚至是财务详细信息。在Raccoon InfoStealer的情况下,它针对Windows PC。但是,还有其他针对MAC的遗传者。因此,了解浣熊的弱卵器恶意软件的工作方式以及您可以采取的措施来防止它很重要,如果您遇到的话,将帮助您与其他弱案者打交道。
Raccoon InfoStealer是2019年首次检测到的恶意软件。它在Dark Web的论坛上以恶意软件的服务(MAAS)(MAAS)出售,并每周或每月收取每月或每月的使用费用。它针对Windows系统,一旦部署在系统上,它将针对浏览器自动填充密码,历史记录,cookie,信用卡,用户名,密码,加密货币钱包和其他敏感数据。自从首次发布以来,它已经感染了数十万个系统,并且是Dark Web论坛上讨论最广泛的恶意软件工具之一。除了针对浏览器数据外,它还具有定制模块,该模块针对加密货币应用程序,密码管理器,电子邮件客户端和其他应用程序。浣熊的某些版本还使其成为主机系统和Internet之间的“中间人”,从而窃取了使用该连接的数据。
浣熊弱库网络在2022年暂时关闭,但当年晚些时候返回。在2022年10月,美国大陪审团被指控犯有串谋违反《计算机欺诈和虐待法》的罪名起诉,涉嫌恶意软件背后的一名黑客被起诉。
浣熊InfoStealer恶意软件如何工作?
首先要说的是浣熊是专门用于在Windows系统上工作的。但是,有一些非常相似的弱遗传者针对MAC。浣熊使用过程注入技术来劫持合法的浏览器进程,并创建针对缓存文件,从其中窃取数据并将其发送回主机服务器的新的浏览器过程。它还针对Web浏览器使用的SQLITE数据库,并窃取自动填充密码,信用卡数据,cookie和浏览器历史记录。尽管浣熊对其窃取的数据进行了加密,但它不使用复杂的解散技术,因此可以通过良好的IT安全工具来挑选它。
一旦被盗,黑客可以将其用于目标银行帐户和信用卡帐户或模仿被盗的用户。更有可能将数据出售给多个不同的各方,他们各自都将其盗窃和欺诈。
哪些InfoStealer针对MAC?
一个针对MAC并在2023年被发现的Infostealer是原子。它的订阅费为每月$ 1,000。为此,黑客获得了一个DMG文件,该文件包含旨在攻击Mac键链中持有的数据的恶意软件,包括用户名,密码和敏感财务数据。它还针对加密货币扩展和钱包。重要的是,尽管浣熊本身可能无法瞄准MAC,但仍有许多其他的弱案者,更多的时间都出现了。因此,保持警惕以保护您的数据很重要。
如何预防弱遗传者
像许多恶意软件一样,浣熊和原子等臭虫依靠将恶意软件下载到其Mac上。黑客可以做很多不同的方法,包括网络钓鱼电子邮件和消息,伪造的下载以及其他涉及说服用户下载文件的骗局。建议始终保持警惕:
- 切勿单击链接,除非您确定它的导致位置。
- 切勿下载软件,除非您确定要从中下载的网站是合法的。
- 不要响应弹出窗口,告诉您需要更新软件或感染Mac。
- 不要忽略Macos的警告,告诉您您要安装的东西是来自身份不明的开发人员。
如何检查您的Mac是否已感染了恶意软件
检查您的Mac是否已感染了恶意软件并删除它的一种方法是使用专用的MAC Antimware工具。另一个是使用一种工具,该工具以及检查和删除恶意软件也可以使您的Mac从垃圾文件中释放,帮助您保持其顺利运行,并使其易于定期维护。 CleanMymac具有所有这些工具以及恶意软件检测和拆卸模块。您可以使用它来手动扫描Mac中的恶意软件,它将检查其检测到的已知恶意软件数据库的文件。您还可以将其配置为定期在后台检查Mac,并提醒您是否找到任何东西。如果确实找到了恶意软件,则可以单击删除它。您可以在此处免费下载CleanMymac。
Raccoon InfoStealer是一种讨厌的恶意软件,在订阅的基础上在深色网上出售。部署并安装在目标PC上后,它可以窃取敏感数据,例如浏览器自动填充密码,历史记录和cookie,信用卡,用户名,密码和加密货币钱包。它还能够从某些密码管理器中破解缓存文件。浣熊本身并不是针对MAC的,但是有包括原子在内的弱卵石。因此,您应该谨慎单击哪些链接以及一如既往地将其下载到Mac上的软件。如果您担心Mac上的恶意软件,则可以使用CleanMymac扫描并删除发现的任何内容。