Pas rreth gjashtë muajsh mungesë, një nga vjedhësit më të njohur të informacionit në mesin e kriminelëve kibernetikë është rishfaqur në internet. Versioni 2.3.0 i Raccoon Stealer u njoftua në një forum në ueb të errët, i cili përfshin veçori të reja, duke përfshirë një panel administrimi në distancë.
Raccoon Stealer: i ri në versionin 2.3.0
Raccoon Stealer u shfaq për herë të parë në 2019 si MaaS (Malware-as-a-Service), kështu që u ofrua në bazë të abonimit me çmime që varionin nga 75 dollarë për një javë në 499 dollarë për katër muaj. Duke qenë një vjedhës informacioni, malware mund të vjedhë fjalëkalime, cookie dhe të dhëna të kartës së kreditit nga shumë shfletues, të aksesojë emailet dhe kuletat e kriptomonedhave. Të dhënat më pas kopjohen në skedarët ZIP dhe më pas dërgohen në serverin C2 (komandë dhe kontroll).
Në tetor 2022 një nga operatorët kryesorë (Mark Sokolovsky) u arrestua, prandaj aktivitetet u ndërprenë. Versioni i ri 2.3.0 i Raccoon Stealer ka qenë në qarkullim prej disa javësh. Paneli i administratorit tani përfshin një funksion kërkimi për fjalëkalime, kuki dhe të dhëna të tjera të vjedhura.
Një veçori e re ju lejon të zbuloni hyrje të shumta nga e njëjta adresë IP, një shenjë e përdorimit të robotëve ose mjeteve të tjera automatike nga studiuesit e sigurisë. Në këtë rast, malware fshin të gjitha gjurmët në kompjuterin e viktimës. Ekziston edhe bllokimi i adresave IP të përdorura nga robotët. Së fundi, paneli i administrimit shfaq statistikat e sulmeve, duke përfshirë numrin e kompjuterëve të komprometuar në vende të ndryshme.
Paneli padyshim ju lejon të konfiguroni dhe krijoni ekzekutuesit që përmbajnë malware. Raccoon Stealer zakonisht shpërndahet përmes bashkëngjitjeve të postës elektronike. Për të shmangur rreziqet, është më mirë të përdorni një menaxher të dedikuar të fjalëkalimeve, në vend të atij të integruar në shfletues.
Discussion about this post