Raccoon Stealer, un esempio di malware ad abbonamento

Raccoon Stealer, un esempio di malware ad abbonamento

Il Malware as a Service è una nuova tendenza nel mondo dei criminali informatici: Raccoon Stealer è un esempio che ha raccolto una discreta popolarità

di pubblicata il , alle 08:21 nel canale Sicurezza
 

Un nuovo tipo di trojan sta rapidamente guadagnando consenso tra i cybercriminali per la sua capacità di sottrarre informazioni sensibili come dati di carte di credito, wallet di criptovalute e credenziali di accesso a servizi di posta elettronica. Il suo nome è Raccoon Stealer, ha fatto capolino ad aprile 2019 e da allora ha infettato centinaia di migliaia di dispositivi Windows in tutto il mondo.

Come spiega la società di analisi Cybereason, il malware è probabilmente di origini russe e viene per lo più recapitato tramite attacchi phishing, sfrutta le vulnerabilità presenti nella macchina-bersaglio, sia residenti sia su software, fa leva su stratagemmi di ingegneria sociale e sfrutta inoltre software legittimi ma scaricati da siti web di dubbia affidabilità.

Dopo l'installazione il malware comunica con un server Command and Control a cui invia i dati a cui riesce ad accedere, che includono screenshot, informazioni di carte di credito, wallet di criptovalute, password del browser, email e dettagli di sistema dal pc della vittima, ma solo se la lingua del dispositivo è diversa da Russo, Ucraino, Bielorusso, Kazako, Armeno, Tagico o Uzbeko. Nel caso di una corrispondenza, Raccoon si disattiva immediatamente, dando ai ricercatori una ragionevole prova che indica che gli attori di minaccia sono verosimilmente russi.

E fin qui non ci sarebbe nulla di nuovo, se non che Raccoon viene proposto in un modello di vero e proprio Malware as a Service (MaaS) con tanto di promozioni, tra i forum del sottobosco del web, che indicano un supporto 24:7 tramite l'utente "glad0ff", che in precedenza è già stato collegato ad un'altra serie di malware tra cui i cryptominer Decrux e Acrux, il RAT Mimosa e il loader ProtonBot. Raccoon può essere utilizzato sottoscrivendo una sorta di abbonamento per 200 dollari al mese

La popolarità di Raccoon, nonostante il suo insieme limitato di funzionalità, è sintomo di un crescente trend nel mondo dei malware: un cambio di paradigma importante che vede gli autori di software dannoso non più in prima linea a commettere direttamente crimini e attacchi informatici, ma lucrare sulla commercializzazione di software e piattaforme malware.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
rockroll29 Ottobre 2019, 12:20 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ento_85197.html

Il Malware as a Service è una nuova tendenza nel mondo dei criminali informatici: Raccoon Stealer è un esempio che ha raccolto una discreta popolarità

Click sul link per visualizzare la notizia.


Per solo 200 (duecento) dollari al mese (si..., al mese), mi ci abbono subito, è un'occasione da non perdere!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^