Cyberark 警告 Raccoon 銀行惡意軟體捲土重來。後者在地下論壇上越來越受歡迎。它允許您利用 Chrome、Edge、Firefox 等(總共超過 35 個瀏覽器和 60 個應用程序,包括電子郵件用戶端)中的漏洞竊取銀行資料和加密貨幣。該惡意軟體的服務在暗網上出租。
Cyberark 安全研究人員警告 Raccoon(也稱為 Racealer)的捲土重來。該惡意軟體於 2019 年首次發現,是像塞伯魯斯一號惡意軟體即服務(MaaS)。換句話說,這是一個惡意程序,用戶可以透過完整的套餐租用其服務,每月 200 美元起。這就是擔心它的原因之一:任何人都可以用它來付款。
35 個瀏覽器和 60 個程式受到影響
維護它的駭客透過直覺的介面為控制伺服器提供受保護的託管空間。還有技術支援和定期更新。對於黑客學徒來說,這個價格並不是最便宜的選擇,但 Cyberark 研究人員指出,它是最簡單、最完整的。特別是因為這種銀行惡意軟體比野外檢測到的其他範例更加複雜。 Raccoon 確實可以利用總共 35 個瀏覽器和 60 個程式中的漏洞,包括:
- 谷歌瀏覽器
- Google瀏覽器(Chrome SxS)
- 鉻
- Xpom
- 便捷龍
- 朋友
- 軌道
- 溴
- 鎳鉻合金
- 熔岩
- 360瀏覽器
- 韋瓦第
- 歌劇
- 人造衛星
- 彗星
- 職業
- QIP 衝浪
- 史詩般的隱私
- 椰子
- 中央瀏覽器
- 7顆星
- 元素
- 托布羅
- 蘇巴
- 更安全的瀏覽器
- 野馬
- 超級鳥
- 切多特
- 火炬
- 網際網路瀏覽器
- 微軟邊緣
- 火狐瀏覽器
- 水狐
- 海猴
- 蒼月
- 雷鳥
- 前景
- 福斯郵件
感染媒介主要是網路釣魚活動和漏洞利用工具包。惡意電子郵件通常包含附件,通常是包含惡意巨集的 Office 文件。一旦啟動,惡意軟體會將包含敏感資料(主要是存取加密貨幣錢包、cookie、歷史記錄和自動填充內容)的檔案複製到臨時資料夾中,然後提取並解密數據,然後將其發送到所謂的伺服器。控制和指揮」。
另請閱讀:NordVPN – 虛假網站傳播危險的銀行惡意軟體
研究人員表示,該惡意軟體可以輕鬆地從以下錢包竊取加密貨幣:Electrum、Ethereum、Exodus、Jaxx、Monero 和 Bither。圍繞 Raccoon 的開發仍然非常活躍。因此,不一定有有效的方法來保護自己,除非您對帶有附件的電子郵件特別警惕。 Cyberark 網站上提供了對該惡意軟體及其風險的完整分析(原始碼)。
來源 :賽博瑞克
