Raccoon Stealer får en opdatering, formerer yderligere malware
Raccoon Stealer er navnet på en kryptovaluta-stjæler-malware og en platform, der drives af en malware-as-a-service-model af de mennesker, der kører Raccoon. Malwaren har netop modtaget en ny opdatering, som sikkerhedsforskere, der arbejder med Sophos, plukkede fra hinanden og offentliggjorde en analyse af deres fund.
Racoon Stealer sælges primært på underjordiske russiske hackingsider og er tænkt som en hurtig og let løsning for håbefulde hackere, der ikke rigtig kan kode deres egen malware fra bunden og er villige til at betale for at bruge et eksisterende produkt. Den seneste opdatering har ændret en række ting om malware, som skitseret af Sophos.
Det ser ud til, at Raccoon Stealer langsomt bevæger sig væk fra spredning gennem ondsindede e -mails og gradvist forsøger at få trækkraft på Googles søgeresultatsider, når søgeforespørgslen vedrører revnet eller piratkopieret software. Dette er ikke første gang, malware findes på en svinebackup i falske betalte softwarerever, men det viser en betydelig indsats fra en del af Raccoons udviklere for at optimere deres ondsindede sider tilstrækkeligt, så de ligger så højt i Google -søgninger, der ligner "krakket X" eller "Y keygen".
Når den falske revnede fil er downloadet, udfører ofrene virkelig en dropper. Under infektionsprocessen henter dropperne og eksekverbare filer i dem selvudpakkende arkivfiler. Sophos fandt ud af, at de syntes at have signaturer, der stammer fra værktøjer som 7zip eller WinZip, men filernes overskrifter er blevet ændret, eller at underskrifterne på en eller anden måde er blevet forfalsket, da disse arkivværktøjer slet ikke kan åbne eller udtrække de ondsindede arkiver.
De forskellige former for ultimativ nyttelast, som Raccoon Stealer -dropperen kan levere, varierer og inkluderer kryptominer -malware, kryptostealere, der overvåger udklipsholderstrenge og erstatter fundne tegnebogstrenge med hackernes, samt ondsindede browserudvidelser.
Udklipsholderklipperen, der stille og roligt bytter tegnebogstrenge ud og effektivt omdirigerer eventuelle transaktioner foretaget af offeret til hackernes tegnebog, er endnu en ny tilføjelse til Raccoon Stealers værktøjskasse. Sohos kalder det nye klippemodul i Raccoon "QuilClipper".
Raccoon Stealer bruger også en betydelig mængde uklarhed, når det kommer til at sende og modtage data fra alle inficerede systemer.