Документи
Закон за киберсигурност
Национална стратегия за киберсигурност
EU Cybersecurity Act
Директива 2016-1148 на европейския съвет и на съвета
Наредба за минималните изисквания за мрежова и информационна сигурност
НОВИНИ
Малуера Raccoon придобива все по-голяма популярност.
Card image cap

Нов зловреден софтуер за кражба на информация, наречен Raccoon Stealer, става много популярен в хакерските среди. Антивирусните компании за първи път регистрират този малуер през Април 2019 г. и публикуват детайлен анализ за неговите действия.

Въпреки сравнително скорошното му появяване, хиляди устройства вече са засегнати от него.

Описание на Raccoon Stealer

Малуера Raccoon се използва за кражба на информация. Целта му е да събира данни за номера на кредитни карти, пароли, портфейли с криптовалута, пощенски клиенти и данни за това, кои WEB страници посещава жертвата и какъв WEB браузер ползва. Други имена, с които е известен Raccoon са Racealer и Mohazo. Той е една от най-продаваните зловредни програми в момента в тъмния сектор на Интернет.

Експерти по сигурността предполагат, че този зловреден софтуер най-вероятно е разработен от руски хакери, тъй като за първи път се появява и популяризира в рускоезичните форуми. Продава се също и в англоезичните форуми, като malware-as-a-service (MaaS) услуга с различни функции.

Подобно на всеки друг зловреден софтуер, предоставян като услуга, Raccoon е в процес на активна разработка. Развойният екип на вируса е бърз, отзивчив и всеотдаен. Използва кратки цикли на развитие на продукта си, за да пуска в кратки времеви интервали (в рамките на дни) актуализирани версии, с корекции на допуснати грешки и с предоставяне на нови функционалности.

Още информация за малуера

За заразяван с малуера Raccoon може да се използват различни методи – пакет за експлойтване, зловредни програми, фишинг и др. След заразяване малуерът действа по следния начин:

  • Събира чувствителни данни и ги съхранява в папката „Temp“;
  • Заснема екрани, събира информация за системата и браузера, извлича данни за акаунти в Outlook и открадва портфейли с криптовалута;
  • Всички откраднати данни се пакетират в ZIP файл и се изпращат на сървъра за командване и контрол на малуера;
  • След изпращането на данните, двоичния файл на малуера на заразения компютър и файловете, които е използвал се изтрива като се използва командата за изтриване предоставяна от операционната система;
  • Откраднатите данни се използват за изнудване или за финансова печалба във хакерските форуми.

Заключение

Въпреки, че не използва никакви нови техники за атака, Raccoon става все по-популярен в средите на хакерите, което се дължи на адаптивността на софтуера, осигурявана от екипа, който го разработва. Нараства тенденцията изработването на зловреден софтуер да се предоставя като услуга, без разработчиците му да се замесват пряко в извършеното с техния продукт кибер престъпление. Очаква се през 2020 г. тази тенденция да се запази.

Полезни връзки

CERT България