Raccoon Stealer, un esempio di malware ad abbonamento

Raccoon Stealer, un esempio di malware ad abbonamento

Il Malware as a Service è una nuova tendenza nel mondo dei criminali informatici: Raccoon Stealer è un esempio che ha raccolto una discreta popolarità

di pubblicata il , alle 08:21 nel canale Sicurezza
 

Un nuovo tipo di trojan sta rapidamente guadagnando consenso tra i cybercriminali per la sua capacità di sottrarre informazioni sensibili come dati di carte di credito, wallet di criptovalute e credenziali di accesso a servizi di posta elettronica. Il suo nome è Raccoon Stealer, ha fatto capolino ad aprile 2019 e da allora ha infettato centinaia di migliaia di dispositivi Windows in tutto il mondo.

Come spiega la società di analisi Cybereason, il malware è probabilmente di origini russe e viene per lo più recapitato tramite attacchi phishing, sfrutta le vulnerabilità presenti nella macchina-bersaglio, sia residenti sia su software, fa leva su stratagemmi di ingegneria sociale e sfrutta inoltre software legittimi ma scaricati da siti web di dubbia affidabilità.

Dopo l'installazione il malware comunica con un server Command and Control a cui invia i dati a cui riesce ad accedere, che includono screenshot, informazioni di carte di credito, wallet di criptovalute, password del browser, email e dettagli di sistema dal pc della vittima, ma solo se la lingua del dispositivo è diversa da Russo, Ucraino, Bielorusso, Kazako, Armeno, Tagico o Uzbeko. Nel caso di una corrispondenza, Raccoon si disattiva immediatamente, dando ai ricercatori una ragionevole prova che indica che gli attori di minaccia sono verosimilmente russi.

E fin qui non ci sarebbe nulla di nuovo, se non che Raccoon viene proposto in un modello di vero e proprio Malware as a Service (MaaS) con tanto di promozioni, tra i forum del sottobosco del web, che indicano un supporto 24:7 tramite l'utente "glad0ff", che in precedenza è già stato collegato ad un'altra serie di malware tra cui i cryptominer Decrux e Acrux, il RAT Mimosa e il loader ProtonBot. Raccoon può essere utilizzato sottoscrivendo una sorta di abbonamento per 200 dollari al mese

La popolarità di Raccoon, nonostante il suo insieme limitato di funzionalità, è sintomo di un crescente trend nel mondo dei malware: un cambio di paradigma importante che vede gli autori di software dannoso non più in prima linea a commettere direttamente crimini e attacchi informatici, ma lucrare sulla commercializzazione di software e piattaforme malware.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
rockroll29 Ottobre 2019, 12:20 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ento_85197.html

Il Malware as a Service è una nuova tendenza nel mondo dei criminali informatici: Raccoon Stealer è un esempio che ha raccolto una discreta popolarità

Click sul link per visualizzare la notizia.


Per solo 200 (duecento) dollari al mese (si..., al mese), mi ci abbono subito, è un'occasione da non perdere!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^