Raccoon Stealer har uppgraderats av sin utvecklare för att stjäla kryptokurrency tillsammans med finansiell information.
På tisdagen släppte Sophos ny forskning om stealer-as-a-service, en bult för hotaktörer att använda som ett extra verktyg för datastöld och intäkter.
I en ny kampanj som spårades av teamet spreds skadlig programvara inte via spam -e -postmeddelanden – den vanliga initiala attackvektorn kopplad till Raccoon Stealer – utan istället förklädda droppare som installatörer för sprucken och piratkopierad programvara.
Prover som Sophos erhållit avslöjade att stjälaren buntas med skadlig kod, inklusive skadliga webbläsartillägg, kryptovaluta-gruvarbetare, Djvu/Stop-konsumentens ransomware-stam och klickbedrägerier som riktar sig till YouTube-sessioner.
Raccoon Stealer kan övervaka och samla in kontouppgifter, cookies, webbplatsens “autofyll” -text och ekonomisk information som kan lagras på en infekterad maskin.
Men den uppgraderade stjälaren har också en “klippare” för kryptovaluta-baserad stöld. Plånböcker och deras meriter, i synnerhet, riktas mot QuilClipper-verktyget, liksom Steam-baserade transaktionsdata.
“QuilClipper stjäl kryptovaluta och Steam -transaktioner genom att kontinuerligt övervaka systemklippbordet för Windows -enheter som det infekterar, titta efter kryptovaluta -plånbokadresser och Steam -handelserbjudanden genom att köra urklippsinnehåll genom en matris med reguljära uttryck för att identifiera dem”, konstaterade forskarna.
Stealern arbetar via en Tor-baserad kommando-och-kontroll (C2) -server för att hantera datafiltrering och offerhantering. Varje Raccoon -körbar är knuten med en signatur som är specifik för varje klient.
“Om ett prov på deras skadliga program visas på VirusTotal eller andra skadliga webbplatser kan de spåra det tillbaka till kunden som kan ha läckt ut det”, säger Sophos.
Raccoon erbjuds som en stealer-for-hire, med utvecklarna bakom skadlig programvara som erbjuder sin skapelse till andra cyberkriminella mot en avgift. I gengäld uppdateras skadlig programvara ofta.
Vanligtvis finns det i ryska underjordiska forum, Raccoon har också påträffats under de senaste åren också på engelska språkforum – för så lite som $ 75 för en veckoprenumeration. Enligt forskarna, under en sexmånadersperiod, användes skadlig programvara för att stjäla minst 13 000 dollar i kryptovaluta från sina offer, och när det samlades med gruvarbetare stal ytterligare 2 900 dollar.
Utvecklaren tjänade ungefär $ 1200 i prenumerationsavgifter, tillsammans med en minskning av deras användares intäkter.
“Det är den här typen av ekonomi som gör denna typ av it -kriminalitet så attraktiv – och skadlig”, säger Sophos. “Multiplicerat över tiotals eller hundratals enskilda Raccoon -aktörer, det genererar en försörjning för Raccoons utvecklare och en mängd andra stödjande skadliga tjänsteleverantörer som gör att de kan fortsätta att förbättra och utöka sina kriminella erbjudanden.”
Tidigare och relaterad täckning
Grundare av kryptokurs hedgefonder debiterade över 90 miljoner dollar stöld
Miljarder stals i blockchain -hack förra året
2020: s värsta kryptovalutaöverträdelser, stölder och exitbedrägerier < br>
Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Blockchain Security TV Data Management CXO Data Center