Cyberark 警告 Raccoon 银行恶意软件卷土重来。后者在地下论坛上越来越受欢迎。它允许您利用 Chrome、Edge、Firefox 等(总共超过 35 个浏览器和 60 个应用程序,包括电子邮件客户端)中的漏洞窃取银行数据和加密货币。该恶意软件的服务在暗网上出租。
Cyberark 安全研究人员警告 Raccoon(也称为 Racealer)的卷土重来。该恶意软件于 2019 年首次发现,是像塞伯鲁斯一号恶意软件即服务(MaaS)。换句话说,这是一个恶意程序,用户可以通过完整的套餐租用其服务,每月 200 美元起。这就是担心它的原因之一:任何人都可以用它来付款。
35 个浏览器和 60 个程序受到影响
维护它的黑客通过直观的界面为控制服务器提供受保护的托管空间。还有技术支持和定期更新。对于新手黑客来说,这个价格并不是最便宜的选择,但 Cyberark 研究人员指出,它是最简单、最完整的。特别是因为这种银行恶意软件比野外检测到的其他示例更加复杂。 Raccoon 确实可以利用总共 35 个浏览器和 60 个程序中的漏洞,包括:
- 谷歌浏览器
- 谷歌浏览器(Chrome SxS)
- 铬
- Xpom
- 便捷龙
- 朋友
- 轨道
- 溴
- 镍铬合金
- 熔岩
- 360浏览器
- 维瓦尔第
- 歌剧
- 人造卫星
- 彗星
- 职业
- QIP 冲浪
- 史诗般的隐私
- 椰子
- 中心浏览器
- 7星
- 元素
- 托布罗
- 苏巴
- 更安全的浏览器
- 野马
- 超级鸟
- 切多特
- 火炬
- 互联网浏览器
- 微软边缘
- 火狐浏览器
- 水狐
- 海猴
- 苍月
- 雷鸟
- 前景
- 福克斯邮件
感染媒介主要是网络钓鱼活动和漏洞利用工具包。恶意电子邮件通常包含附件,通常是包含恶意宏的 Office 文档。一旦启动,恶意软件会将包含敏感数据(主要是访问加密货币钱包、cookie、历史记录和自动填充内容)的文件复制到临时文件夹中,然后提取并解密数据,然后将其发送到所谓的服务器。控制和指挥”。
另请阅读:NordVPN – 虚假网站传播危险的银行恶意软件
研究人员表示,该恶意软件可以轻松地从以下钱包窃取加密货币:Electrum、Ethereum、Exodus、Jaxx、Monero 和 Bither。围绕 Raccoon 的开发仍然非常活跃。因此,不一定有有效的方法来保护自己,除非您对带有附件的电子邮件特别警惕。 Cyberark 网站上提供了对该恶意软件及其风险的完整分析(源代码)。
来源 :赛博瑞克
