„Raccoon Stealer“ gauna atnaujinimą, platina papildomą kenkėjišką programą

„Raccoon Stealer“ yra kriptovaliutų vogimo kenkėjiškų programų pavadinimas ir platforma, kurią žmonės, valdantys „Raccoon“, veikia pagal kenkėjiškų programų modelį. Kenkėjiška programa ką tik gavo naują atnaujinimą, kurį saugumo tyrėjai, dirbantys su „Sophos“, išskyrė ir paskelbė savo išvadų analizę.

„Racoon Stealer“ pirmiausia parduodamas požeminėse Rusijos įsilaužimo svetainėse ir yra skirtas greitam ir paprastam sprendimui siekiantiems įsilaužėlių, kurie iš tikrųjų negali koduoti savo kenkėjiškų programų ir yra pasirengę mokėti už esamo produkto naudojimą. Naujausias atnaujinimas pakeitė daugybę dalykų, susijusių su kenkėjiška programa, kaip nurodė „Sophos“.

Atrodo, kad „Raccoon Stealer“ lėtai pereina nuo platinimo kenkėjiškais el. Laiškais ir palaipsniui bando įgyti patrauklumą „Google“ paieškos rezultatų puslapiuose, kai paieškos užklausa susijusi su nulaužta ar piratine programine įranga. Tai ne pirmas kartas, kai kenkėjiška programinė įranga aptinkama suklastotų mokamų programinės įrangos įtrūkimų, tačiau tai rodo daug „Raccoon“ kūrėjų pastangų pakankamai optimizuoti savo kenkėjiškus puslapius, kad jie būtų tokie aukšti „Google“ paieškose, panašiose į „nulaužtą X“ arba „Y keygen“.

Atsisiuntus suklastotą failą, aukos tikrai atlieka lašintuvą. Infekcijos proceso metu juose esantys lašintuvai ir vykdomieji failai paima savaiminio išskleidimo archyvo failus. „Sophos“ nustatė, kad atrodo, kad tie parašai buvo sukurti iš tokių įrankių kaip „7zip“ ar „WinZip“, tačiau failų antraštės buvo pakeistos arba parašai buvo kažkaip suklastoti, nes šie archyvavimo įrankiai apskritai negali atidaryti ar išgauti kenkėjiškų archyvų.

Skirtingi galutinės apkrovos tipai, kuriuos gali pristatyti „Raccoon Stealer“ lašintuvas, yra įvairūs ir apima „cryptominer“ kenkėjiškas programas, kriptovaliutas, kurios stebi iškarpinės eilutes ir pakeičia rastas piniginės eilutes įsilaužėlių, taip pat kenkėjiškus naršyklės plėtinius.

Iškarpinė, kuri tyliai keičia piniginės eilutes ir veiksmingai nukreipia bet kokias aukos operacijas į įsilaužėlių piniginę, yra dar vienas naujas „Raccoon Stealer“ įrankių rinkinio priedas. „Sohos“ naująjį „Raccoon“ kirpimo modulį vadina „QuilClipper“.

„Raccoon Stealer“ taip pat naudoja daug sumišimo, kai reikia siųsti ir gauti duomenis iš bet kokių užkrėstų sistemų.