Złodziej szopów otrzymuje aktualizację, propaguje dodatkowe złośliwe oprogramowanie

Raccoon Stealer to nazwa złośliwego oprogramowania do kradzieży kryptowalut i platformy obsługiwanej w modelu złośliwego oprogramowania jako usługi przez osoby korzystające z programu Raccoon. Złośliwe oprogramowanie właśnie otrzymało nową aktualizację, którą badacze bezpieczeństwa współpracujący z Sophos wyodrębnili i opublikowali analizę swoich ustaleń.

Racoon Stealer jest sprzedawany głównie na podziemnych rosyjskich witrynach hakerskich i jest przeznaczony jako szybkie i łatwe rozwiązanie dla początkujących hakerów, którzy tak naprawdę nie potrafią zakodować własnego złośliwego oprogramowania od podstaw i są gotowi zapłacić za korzystanie z istniejącego produktu. Najnowsza aktualizacja zmieniła wiele rzeczy dotyczących złośliwego oprogramowania, jak wskazał Sophos.

Wygląda na to, że Raccoon Stealer powoli odchodzi od rozprzestrzeniania się poprzez złośliwe e-maile i stopniowo próbuje uzyskać przyczepność na stronach wyników wyszukiwania Google, gdy zapytanie dotyczy złamanego lub pirackiego oprogramowania. To nie pierwszy raz, kiedy złośliwe oprogramowanie jest wykrywane w fałszywych, płatnych programach łamiących oprogramowanie, ale pokazuje to znaczny wysiłek ze strony programistów Raccoon, aby wystarczająco zoptymalizować swoje złośliwe strony, tak aby plasowały się one tak wysoko w wynikach wyszukiwania Google, podobnie jak „cracked X”. lub "Y keygen".

Po pobraniu fałszywego, złamanego pliku ofiary naprawdę uruchamiają dropper. Podczas procesu infekcji droppery i pliki wykonywalne w nich zawarte pobierają samorozpakowujące się pliki archiwum. Sophos odkrył, że wyglądały na sygnatury pochodzące z narzędzi takich jak 7zip lub WinZip, ale nagłówki plików zostały zmodyfikowane lub sygnatury zostały w jakiś sposób sfałszowane, ponieważ te narzędzia do archiwizacji w ogóle nie mogą otworzyć ani wyodrębnić szkodliwych archiwów.

Różne typy ostatecznego ładunku, który może dostarczyć dropper Raccoon Stealer, są różne i obejmują złośliwe oprogramowanie do wydobywania kryptowalut, kryptokradzierze, które monitorują ciągi ze schowka i zastępują znalezione ciągi w portfelu ciągami hakerów, a także złośliwe rozszerzenia przeglądarki.

Clipboard Clipper, który cicho zamienia ciągi portfela i skutecznie przekierowuje wszelkie transakcje dokonane przez ofiarę do portfela hakerów, to kolejny nowy dodatek do zestawu narzędzi Raccoon Stealer. Sohos nazywa nowy moduł clipper w Raccoon „QuilClipper”.

Raccoon Stealer wykorzystuje również znaczną ilość zaciemniania, jeśli chodzi o wysyłanie i odbieranie danych z dowolnych zainfekowanych systemów.