Racoon InfoStealer是一種類似的“ InfoStealer”惡意軟件的一種版本,該版本針對網絡瀏覽器並竊取其存儲在計算機上的信息,例如登錄用戶名和密碼,您已訪問過的網站的詳細信息以及已訪問過的網站的詳細信息,甚至是財務詳細信息。在Raccoon InfoStealer的情況下,它針對Windows PC。但是,還有其他針對MAC的遺傳者。因此,了解浣熊的弱卵器惡意軟件的工作方式以及您可以採取的措施來防止它很重要,如果您遇到的話,將幫助您與其他弱案者打交道。
Raccoon InfoStealer是2019年首次檢測到的惡意軟件。它在Dark Web的論壇上以惡意軟件的服務(MAAS)(MAAS)出售,並每週或每月收取每月或每月的使用費用。它針對Windows系統,一旦部署在系統上,它將針對瀏覽器自動填充密碼,歷史記錄,cookie,信用卡,用戶名,密碼,加密貨幣錢包和其他敏感數據。自從首次發布以來,它已經感染了數十萬個系統,並且是Dark Web論壇上討論最廣泛的惡意軟件工具之一。除了針對瀏覽器數據外,它還具有定制模塊,該模塊針對加密貨幣應用程序,密碼管理器,電子郵件客戶端和其他應用程序。浣熊的某些版本還使其成為主機系統和Internet之間的“中間人”,從而竊取了使用該連接的數據。
浣熊弱庫網絡在2022年暫時關閉,但當年晚些時候返回。在2022年10月,美國大陪審團被指控犯有串謀違反《計算機欺詐和虐待法》的罪名起訴,涉嫌惡意軟件背後的一名黑客被起訴。
浣熊InfoStealer惡意軟件如何工作?
首先要說的是浣熊是專門用於在Windows系統上工作的。但是,有一些非常相似的弱遺傳者針對MAC。浣熊使用過程注入技術來劫持合法的瀏覽器進程,並創建針對緩存文件,從其中竊取數據並將其發送回主機服務器的新的瀏覽器過程。它還針對Web瀏覽器使用的SQLITE數據庫,並竊取自動填充密碼,信用卡數據,cookie和瀏覽器歷史記錄。儘管浣熊對其竊取的數據進行了加密,但它不使用複雜的解散技術,因此可以通過良好的IT安全工具來挑選它。
一旦被盜,黑客可以將其用於目標銀行帳戶和信用卡帳戶或模仿被盜的用戶。更有可能將數據出售給多個不同的各方,他們各自都將其盜竊和欺詐。
哪些InfoStealer針對MAC?
一個針對MAC並在2023年被發現的Infostealer是原子。它的訂閱費為每月$ 1,000。為此,黑客獲得了一個DMG文件,該文件包含旨在攻擊Mac鍵鏈中持有的數據的惡意軟件,包括用戶名,密碼和敏感財務數據。它還針對加密貨幣擴展和錢包。重要的是,儘管浣熊本身可能無法瞄準MAC,但仍有許多其他的弱案者,更多的時間都出現了。因此,保持警惕以保護您的數據很重要。
如何預防弱遺傳者
像許多惡意軟件一樣,浣熊和原子等臭蟲依靠將惡意軟件下載到其Mac上。黑客可以做很多不同的方法,包括網絡釣魚電子郵件和消息,偽造的下載以及其他涉及說服用戶下載文件的騙局。建議始終保持警惕:
- 切勿單擊鏈接,除非您確定它的導致位置。
- 切勿下載軟件,除非您確定要從中下載的網站是合法的。
- 不要響應彈出窗口,告訴您需要更新軟件或感染Mac。
- 不要忽略Macos的警告,告訴您您要安裝的東西是來自身份不明的開發人員。
如何檢查您的Mac是否已感染了惡意軟件
檢查您的Mac是否已感染了惡意軟件並刪除它的一種方法是使用專用的MAC Antimware工具。另一個是使用一種工具,該工具以及檢查和刪除惡意軟件也可以使您的Mac從垃圾文件中釋放,幫助您保持其順利運行,並使其易於定期維護。 CleanMymac具有所有這些工具以及惡意軟件檢測和拆卸模塊。您可以使用它來手動掃描Mac中的惡意軟件,它將檢查其檢測到的已知惡意軟件數據庫的文件。您還可以將其配置為定期在後台檢查Mac,並提醒您是否找到任何東西。如果確實找到了惡意軟件,則可以單擊刪除它。您可以在此處免費下載CleanMymac。
Raccoon InfoStealer是一種討厭的惡意軟件,在訂閱的基礎上在深色網上出售。部署並安裝在目標PC上後,它可以竊取敏感數據,例如瀏覽器自動填充密碼,歷史記錄和cookie,信用卡,用戶名,密碼和加密貨幣錢包。它還能夠從某些密碼管理器中破解緩存文件。浣熊本身並不是針對MAC的,但是有包括原子在內的弱卵石。因此,您應該謹慎單擊哪些鏈接以及一如既往地將其下載到Mac上的軟件。如果您擔心Mac上的惡意軟件,則可以使用CleanMymac掃描並刪除發現的任何內容。