کمیته رکن چهارم – بدافزار سارق اطلاعات با نام «Raccoon » با دسترسی به اطلاعات حدود ۶۰ برنامه نرم افزاری، صدها هزار رایانه را در سراسر جهان آلوده کرده است.
یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری شناخته شده که میتواند دادههای حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند.
این بدافزار سارق اطلاعات اولین بار حدود یک سال گذشته مشاهده شد که به دلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد.
این بدافزار که با نامهای Legion، Mohazo و Racealer نیز شناخته میشود، اولین بار در آوریل ۲۰۱۹ مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (MaaS (Malware-as-a-Service توزیع میشود.
خریدار این بدافزار به یک پنل دسترسی پیدا میکند که میتواند بدافزار را شخصیسازی و دادههای به سرقت رفته را مشاهده کند. این مدل امروزه به طور گسترده مورد استفاده قرار میگیرد، زیرا باعث میشود بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده کنند که منجر به سودآوری برای تولیدکنندگان بدافزار میشود.
براساس تحلیلی که توسط پژوهشگران امنیتی انجام شده است، این بدافزار در زبان ++C نوشته شده و میتواند اطلاعات محرمانه و حساس را از حدود ۶۰ برنامه کامپیوتری (مرورگر، کیف رمزارز، برنامههای ایمیل و FTP) به سرقت ببرد.
همه مرورگرهای شناخته شده (Google Chrome،Mozilla Firefox ،Microsoft Edge ،Internet Explorer ، Opera و غیره) در فهرست اهداف این بدافزار قرار دارند و کوکیها، تاریخچه و اطلاعات مربوط به فرمهای ورود آنها، مورد هدف بدافزار هستند.
از بین نرمافزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم میخورند.
قابلیت دیگر در این بدافزار جمعآوری جزئیات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سختافزاری، تعداد برنامههای نصب شده) است. مهاجمان همچنین میتوانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستمهای آلوده تنظیم کنند. علاوه بر این، این بدافزار میتواند به عنوان یک منتقلکننده برای نرمافزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل میکند.
مانند سایر بدافزارها، Raccoon نیز با رفع مشکلات مختلف و افزودن قابلیتهای جدید به طور فعال در حال بهبود و توسعه است.
Raccoon از تکنیک خاصی برای سرقت اطلاعات از برنامههای مورد هدف خود بهره نمیبرد، اما یکی از محبوبترین بدافزارهای سارق اطلاعات در تالارهای گفتگو زیرزمینی است. با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر جهان آلوده کرده است.
این نوع بدافزار سارق اطلاعات میتواند خسارات زیادی را به افراد و سازمانها وارد کند. مهاجمان با استفاده از آن میتوانند اطلاعات احراز هویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند.
اینگونه اقدمات که پیشتر برای عوامل حرفهای در دسترس بود، اکنون با ارائه چنین بدافزارهایی برای مهاجمان تازهکار نیز فراهم شده که میتوانند با خرید Raccoon و سرقت دادههای حساس سازمانها، از آنها سوءاستفاده کنند.
با اینکه Raccoon ابزار پیشرفتهای نیست اما در میان مهاجمان سایبری بسیار محبوب است.
مرکز افتا به منظور محافظت در مقابل این بدافزار، راهکارهایی چون استفاده از راهحلهای ضدویروس به روزرسانی شده، بهروزرسانی برنامهها و سیستمعامل، جلوگیری از بازکردن پیوستهای مشکوک در ایمیل و جلوگیری از کلیک روی URLهای ناشناخته را توصیه کرده است.
منبع: ایتنا