Разработчики Raccoon Stealer, популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию вредоноса – 2.3.0.
Raccoon – одно из самых известных и широко используемых семейств вредоносных программ для кражи информации, существующее с 2019 года. Оно предоставляется всем желающим по модели MaaS за $200 в месяц.
Инфостилер похищает данные из более чем 60 приложений, включая учётные данные, информацию банковских карт, историю браузера, cookie-файлы и аккаунты криптокошельков.
В октябре 2022 года основной автор инфостилера Raccoon был арестован, а ФБР удалось ликвидировать инфраструктуру сервиса. Тем не менее, вскоре она была восстановлена и вредоносная платформа продолжила свою работу.
В новом посте на хакерском форуме, обнаруженном участниками сообщества VX-Underground, авторы вредоноса сообщили всему киберпреступному сообществу, что вернулись после долгой работы над новыми функциями.
Официальный пост представителя Raccoon на хакерском форуме
Новый функционал был внедрён, по словам автора поста, после многочисленных запросов и отзывов клиентов, а также последних тенденций в сфере киберпреступности, чтобы Raccoon оставался в топе рынка вредоносных программ для кражи информации.
В исчерпывающем отчёте специалистов Cyberint говорится, что Raccoon 2.3.0 представил несколько улучшений удобства использования и безопасности, делая вредонос проще в использовании для менее опытных злоумышленников, а отслеживание исследователями и правоохранительными органами – менее вероятным.
Из конкретных нововведений можно особенно отметить следующие:
- Быстрый поиск в панели управления позволяет операторам вредоноса легко находить и извлекать конкретные учётные данные, документы или другую информацию из общей базы похищенных данных.
- Система противодействия подозрительным действиям, таких как множественный доступ с одного и того же IP-адреса или диапазона, обнаруживает необычное поведение и автоматически удаляет записи, связанные с этими действиями, обновляя информацию в каждой клиентской панели. Это усложняет работу средств безопасности, которые используют автоматизацию и ботов для обнаружения вредоносных программ.
- Новая система отчётности обнаруживает и блокирует IP-адреса, используемые сканерами и ботами, которые компании по кибербезопасности используют для мониторинга трафика Raccoon.
Похитители информации представляют огромную угрозу как для обычных пользователей, так и для целых предприятий, поскольку их широкое распространение в сообществе киберпреступников обеспечивает передачу полезных данных по множеству каналов, достигая большой и разнообразной аудитории.
Для защиты от Raccoon Stealer и похожих угроз следует использовать менеджеры паролей вместо хранения учётных данных в браузере. Кроме того, двухфакторная аутентификация (2FA) должна быть включена во всех учётных записях, чтобы хакеры не смогли получить доступ к вашему профилю, даже если похитят учётные данные.
Тем не менее, ещё остаётся угроза перехвата cookie сеанса, позволяющая обойти 2FA. На такой случай нужно избегать загрузки исполняемых файлов с сомнительных веб-сайтов, даже если они перенаправлены туда из законных источников. Надёжное антивирусное решение также не будет лишним в защите ваших данных.