Вредоносная программа Racoon (в переводе на русский — «енот») в течение нескольких месяцев похитила данные с сотни тысяч компьютеров и гаджетов.
Вирусное ПО довольно простое, но благодаря распространению в качестве услуги в короткие сроки завоевало популярность у киберпреступников. Оно уже в топ-10 наиболее упоминаемых вирусов в даркнете (нелегальном Интернете).
«Основываясь на логах, выставленных на продажу в подпольном сообществе, Raccoon за несколько месяцев заразил более 100 тыс. конечных точек по всему миру. С ним легко разберется любой преступник, независимо от уровня технических навыков».
Исследователи отметили, что разработчики вредоносной программы продолжают ее усовершенствовать и предоставляют качественную техподдержку. Благодаря этому люди, которые получают доступ к ней, без больших вложений и глубоких навыков наживаются на других.
Впервые программу выявили в апреле этого года. Специалисты предполагают, что ее разработали русскоговорящие хакеры, так как сперва она продавалась только на российских форумах. Сейчас ПО можно приобрести и на англоязычных сайтах.
Программа Racoon написана на языке C++ и попадает в устройства несколькими способами, в том числе через фишинговые атаки и софт, скачанный с неофициальных сомнительных сайтов.
После попадания в устройство Raccoon ищет информацию о банковских картах, кошельках с криптовалютой, паролях электронной почты, файлах cookie и данных из интернет-браузеров (в том числе сохраненные пароли и логины), а после этого отправляет их киберпреступнику.
Leave a Reply