Енот-инфокрадун заразил 100 тысяч компьютеров

Опубликовано at 20:00
48 0

Новый инфостилер вышел на киберпреступную сцену, его зовут Raccoon.

По сообщениям экспертов из Cybereason, за последние месяцы он успел широко распространиться и заразить более 100 тысяч машин под управлением Windows в странах Северной Америки, Западной Европы и Азии.

Хотя технически зловред не особенно сложен и не использует инновационных техник, однако бизнес-модель его создателей — MaaS (Monitoring-as-a-service) — позволяет злоумышленникам быстро и с минимальными трудозатратами зарабатывать на краже конфиденциальной информации.

У «енотика» также отличная техподдержка, разработчики постоянно его совершенствуют и быстро откликаются на замечания клиентов».

Raccoon не брезгует никакими способами распространения: инфостилер передается с помощью эксплойт-паков (в том числе Fallout и RIG), через вредоносные email-рассылки, загрузкой из веба вместе с пиратскими копиями легитимных приложений. Немедленно после установки зловред приступает к поиску банковских реквизитов, адресов криптокошельков, паролей, учетных данных email, сведений о системе, а также информации, сохраненной в популярных браузерах. Свои находки Raccoon аккумулирует и отправляет своему оператору.

Разработчики нового инфостилера предположительно имеют российские корни и говорят на русском языке. Зловред вначале предлагался к продаже только на русскоязычных форумах, а теперь рекламируется и в англоязычных кругах. Взять его в аренду стоит $200 в месяц.

Читайте также на АКБ:

Avast и французские копы накрыли ботнет из 850 тысяч машин

Пиратская цыпочка-фейк: VPN-сервис оказался маской для трояна AZORult

Cisco Talos: новый червь-инфокрадун невидим для антивирусов

Подписываемся, следим @CyberAgency

Related Post

Администраторы приложений Facebook могли красть личные данные пользователей

Опубликовано - 08.11.2019 0
Разработчики Facebook обнаружили, что из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей.…

Wannaбудущее: новое поколение вирусов шифрует, шпионит и крадет деньги одновременно

Опубликовано - 04.07.2019 0
Новые зловреды, которые обнаруживают эксперты, полностью отвечают предсказанию АКБ о том, что новое поколение вирусов будет невидимым для большинства спецпрограмм…