Nowe, złośliwe oprogramowanie wykradające dane pojawiło się na wielu urządzeniach w bardzo krótkim czasie. Jego nazwa Raccoon – Szop pracz, nie brzmi zbyt groźnie, lecz skutki zainfekowania urządzenia mogą być poważne.
Jak działa Raccoon Stealer?
Szop pracz wykorzystuje kilka metod infekcji urządzeń, w tym ataki phishingowe, instalatory autentycznych programów oraz exploit kits – oprogramowanie wykorzystujące błędy zabezpieczeń. Po zainstalowaniu na urządzeniu Raccoon przeczesuje system w poszukiwaniu poufnych danych, jak numery kart bankowych, portfele kryptowalut, hasła, adresy email, ciasteczka z przeglądarek itp. Po znalezieniu odpowiednich danych, Szop prac wysyła je na serwer przestępców, którzy później mogą je wykorzystać lub sprzedać innym przestępcom.
„Pomimo uruchomienia wcześniej w tym roku, popularność Racoona eksplodowała w podziemiu hakerskim, stając się jednym z dziesięciu najczęściej wspominanych rodzajów malware w 2019 roku oraz infekując setki tysięcy urządzeń firm i osób prywatnych na całym świecie.” – napisał jeden z badaczy.
Malware na wynajem
Racoon jest aktywny dopiero od kilku miesięcy, a już zdołał spowodować znaczne szkody. Badacze z firmy Cybereason zbadali jego działanie i odkryli dlaczego tak szybko rozprzestrzenił się w sieci. Okazuje się, że samo programowanie nie jest nadzwyczajnie wyrafinowane i nie wykorzystuje innowacyjnych metod ataku, za to funkcjonuje w modelu MaaS – Malware-as-a-Service.
Model ten polega na „wynajmowaniu” złośliwego programu od jego twórców, by móc wycelować atak w wybraną sieć czy osobę. Jeśli przestępca chce skorzystać z Raccoon, musi zapłacić miesięczną subskrypcję wysokości 200 dolarów.
„Jest łatwy w obsłudze dla osób technicznych i nietechnicznych, przez co jest tak popularny. Dodatkowo, osoby odpowiedzialne za Raccoon bez przerwy pracują nad ulepszeniami i zapewnieniem bardziej responsywnej usługi. Pozwala w szybki i łatwy sposób zarobić pieniądze, kradnąc wrażliwe dane bez potrzeby dużych inwestycji i zaplecza technicznego” – można przeczytać w analizie ekspertów Cybereason.
Jak chronić się przed malware Raccoon?
Ze względu na jego niski stopień skomplikowania i znane metody rozprzestrzeniania, ochrona przed złośliwym Szopem praczem nie powinna być zbyt trudna. Phishing jest bardzo podstępną metodą ataku, która wymaga uwagi oraz czujności użytkownika, natomiast atak przez instalatory czy błędy w zabezpieczeniach najłatwiej zatrzymać przez instalację sprawdzonego rozwiązania antywirusowego.