Енот-инфокрадун заразил 100 тысяч компьютеров

Опубликовано at 20:00
57 0

Новый инфостилер вышел на киберпреступную сцену, его зовут Raccoon.

По сообщениям экспертов из Cybereason, за последние месяцы он успел широко распространиться и заразить более 100 тысяч машин под управлением Windows в странах Северной Америки, Западной Европы и Азии.

Хотя технически зловред не особенно сложен и не использует инновационных техник, однако бизнес-модель его создателей — MaaS (Monitoring-as-a-service) — позволяет злоумышленникам быстро и с минимальными трудозатратами зарабатывать на краже конфиденциальной информации.

У «енотика» также отличная техподдержка, разработчики постоянно его совершенствуют и быстро откликаются на замечания клиентов».

Raccoon не брезгует никакими способами распространения: инфостилер передается с помощью эксплойт-паков (в том числе Fallout и RIG), через вредоносные email-рассылки, загрузкой из веба вместе с пиратскими копиями легитимных приложений. Немедленно после установки зловред приступает к поиску банковских реквизитов, адресов криптокошельков, паролей, учетных данных email, сведений о системе, а также информации, сохраненной в популярных браузерах. Свои находки Raccoon аккумулирует и отправляет своему оператору.

Разработчики нового инфостилера предположительно имеют российские корни и говорят на русском языке. Зловред вначале предлагался к продаже только на русскоязычных форумах, а теперь рекламируется и в англоязычных кругах. Взять его в аренду стоит $200 в месяц.

Читайте также на АКБ:

Avast и французские копы накрыли ботнет из 850 тысяч машин

Пиратская цыпочка-фейк: VPN-сервис оказался маской для трояна AZORult

Cisco Talos: новый червь-инфокрадун невидим для антивирусов

Подписываемся, следим @CyberAgency

Related Post

Незащищенная база данных Пентагона сохранила 1,8 млрд сообщений

Опубликовано - 20.11.2017 0
Исследователи обнаружили незащищенную базу данных, которая хранит 1,8 млрд сообщений, собранных из социальных медиа-служб, новостных сайтов и форумов подрядчиков Министерства…

Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано - 15.06.2018 0
Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.…