Raccoon Stealer har blitt oppgradert av utvikleren for å stjele kryptokurrency sammen med finansiell informasjon.
Tirsdag offentliggjorde Sophos ny forskning på stjeler-som-en-tjenesten, en bolt-on for trusselaktører å bruke som et ekstra verktøy for datatyveri og inntekt.
I en ny kampanje sporet av teamet, ble skadelig programvare ikke spredt gjennom spam -e -post – den vanlige første angrepsvektoren knyttet til Raccoon Stealer – men i stedet ble droppere forkledd som installatører for sprukket og piratkopiert programvare.
Prøver innhentet av Sophos avslørte at stjaleren er satt sammen med skadelig programvare, inkludert ondsinnede nettleserutvidelser, kryptovaluta-gruvearbeidere, Djvu/Stop-forbrukerens ransomware-stamme og klikk-svindel-roboter som er rettet mot YouTube-økter.
Raccoon Stealer kan overvåke og samle inn kontoupplysninger, informasjonskapsler, nettstedets “autofyll” -tekst og økonomisk informasjon som kan lagres på en infisert maskin.
Imidlertid har den oppgraderte stjeler også en “klippemaskin” for kryptovaluta-basert tyveri. Spesielt lommebøker og deres legitimasjon er målrettet mot QuilClipper-verktøyet, samt Steam-baserte transaksjonsdata.
“QuilClipper stjeler kryptovaluta- og Steam -transaksjoner ved kontinuerlig å overvåke systemutklippstavlen til Windows -enheter den infiserer, se etter kryptokurrencylommebokadresser og Steam -handelstilbud ved å kjøre utklippstavleinnhold gjennom en matrise med vanlige uttrykk for å identifisere dem,” sa forskerne.
Stjeleren opererer gjennom en Tor-basert kommando-og-kontroll (C2) server for å håndtere dataeksfiltrering og offerbehandling. Hver Raccoon -kjørbar er knyttet til en signatur som er spesifikk for hver klient.
“Hvis et utvalg av skadelig programvare vises på VirusTotal eller andre skadelige nettsteder, kan de spore det tilbake til kunden som kan ha lekket det,” sier Sophos.
Raccoon tilbys som en stjeler for utleie, med utviklerne bak skadelig programvare som tilbyr opprettelsen til andre nettkriminelle mot betaling. Til gjengjeld oppdateres skadelig programvare ofte.
Vanligvis funnet i russiske underjordiske fora, har Raccoon også blitt oppdaget de siste årene også på engelskspråklige fora – for så lite som $ 75 for et ukentlig abonnement. Ifølge forskerne, i løpet av en seks måneders periode, ble skadelig programvare brukt til å stjele minst 13 000 dollar i kryptovaluta fra ofrene, og når den ble pakket med gruvearbeidere, ble ytterligere 2900 dollar stjålet.
Utvikleren tjente omtrent $ 1200 i abonnementsavgifter, sammen med et kutt i brukerens inntekt.
“Det er denne typen økonomi som gjør denne typen nettkriminalitet så attraktiv – og skadelig,” sier Sophos. “Multiplisert over titalls eller hundrevis av individuelle Raccoon -skuespillere, genererer det et levebrød for Raccoons utviklere og en rekke andre støttende ondsinnede tjenesteleverandører som lar dem fortsette å forbedre og utvide sine kriminelle tilbud.”
Tidligere og beslektet dekning
Grunnlegger av kryptokurssikringsfond belastet over 90 millioner dollar tyveri
Milliarder ble stjålet i blockchain -hack i fjor
2020s verste brudd på kryptovaluta, tyverier og exit -svindel < br>
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Blockchain Security TV Data Management CXO Data Centers