Το Raccoon Stealer λαμβάνει μια ενημέρωση, διαδίδει επιπλέον κακόβουλο λογισμικό

Το Raccoon Stealer είναι το όνομα ενός κακόβουλου κρυπτονομίσματος κρυπτονομισμάτων και μιας πλατφόρμας που λειτουργεί σε μοντέλο κακόβουλου λογισμικού ως υπηρεσίας από τους ανθρώπους που τρέχουν το Raccoon. Το κακόβουλο λογισμικό μόλις έλαβε μια νέα ενημέρωση, την οποία οι ερευνητές ασφαλείας που συνεργάστηκαν με τον Sophos διέκριναν και δημοσίευσαν μια ανάλυση των ευρημάτων τους.

Το Racoon Stealer πωλείται κυρίως σε υπόγειους ρωσικούς ιστότοπους χάκερ και προορίζεται ως μια γρήγορη και εύκολη λύση για επίδοξους χάκερ που δεν μπορούν πραγματικά να κωδικοποιήσουν το δικό τους κακόβουλο λογισμικό από την αρχή και είναι πρόθυμοι να πληρώσουν για να χρησιμοποιήσουν ένα υπάρχον προϊόν. Η τελευταία ενημέρωση άλλαξε μια σειρά από πράγματα σχετικά με το κακόβουλο λογισμικό, όπως περιγράφεται από τη Sophos.

Φαίνεται ότι ο Raccoon Stealer απομακρύνεται αργά από τη διάδοση μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου και σταδιακά προσπαθεί να κερδίσει την προσοχή στις σελίδες αποτελεσμάτων αναζήτησης Google, όταν το ερώτημα αναζήτησης αφορά σπασμένο ή πειρατικό λογισμικό. Δεν είναι η πρώτη φορά που εντοπίζεται κακόβουλο λογισμικό σε ψεύτικα πληρωμένα λογισμικά, αλλά δείχνει σημαντική προσπάθεια εκ μέρους των προγραμματιστών της Raccoon να βελτιστοποιήσουν επαρκώς τις κακόβουλες σελίδες τους, ώστε να κατατάσσονται τόσο ψηλά στις αναζητήσεις Google παρόμοιες με το "cracked X" ή "Y keygen".

Μόλις γίνει λήψη του ψεύτικου ραγισμένου αρχείου, τα θύματα πραγματικά εκτελούν ένα σταγονόμετρο. Κατά τη διάρκεια της διαδικασίας μόλυνσης, τα σταγονίδια και τα εκτελέσιμα αρχεία που περιέχονται σε αυτά λαμβάνουν αρχεία αρχειοθέτησης που εξάγονται μόνοι τους. Ο Sophos διαπίστωσε ότι αυτά έμοιαζαν να έχουν υπογραφές που προέρχονται από εργαλεία όπως το 7zip ή το WinZip, αλλά οι κεφαλίδες των αρχείων έχουν τροποποιηθεί ή οι υπογραφές έχουν κατά κάποιο τρόπο παραποιηθεί, καθώς αυτά τα εργαλεία αρχειοθέτησης δεν μπορούν να ανοίξουν ή να εξαγάγουν καθόλου τα κακόβουλα αρχεία.

Οι διαφορετικοί τύποι τελικού ωφέλιμου φορτίου που μπορεί να παραδώσει το σταγονόμετρο Raccoon Stealer ποικίλλουν και περιλαμβάνουν κακόβουλο λογισμικό κρυπτογράφησης, κρυπτογράφους που παρακολουθούν τις συμβολοσειρές πρόχειρου και αντικαθιστούν τις χορδές πορτοφολιού που βρέθηκαν με αυτές των χάκερ, καθώς και κακόβουλες επεκτάσεις προγράμματος περιήγησης.

Το κουρευτικό πρόχειρο που ανταλλάσσει αθόρυβα τις χορδές του πορτοφολιού και ουσιαστικά ανακατευθύνει τυχόν συναλλαγές που γίνονται από το θύμα στο πορτοφόλι των χάκερ είναι μια άλλη νέα προσθήκη στη εργαλειοθήκη του Raccoon Stealer. Η Sohos ονομάζει τη νέα μονάδα κουρευτή στο Raccoon "QuilClipper".

Το Raccoon Stealer χρησιμοποιεί επίσης σημαντικό βαθμό συσκότισης όταν πρόκειται για αποστολή και λήψη δεδομένων από τυχόν μολυσμένα συστήματα.