بدافزار سارق اطلاعات صدها هزار رایانه را آلوده کرد
بدافزار سارق اطلاعات با نام «Raccoon» با دسترسی به اطلاعات حدود ۶۰ برنامه نرمافزاری، صدها هزار رایانه را در سراسر جهان آلوده کرده است.
به گزارش مرکز افتای ریاستجمهوری، یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتوگو مجرمین سایبری شناخته شده که میتواند دادههای حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند.
این بدافزار سارق اطلاعات اولینبار حدود یک سال گذشته مشاهده شد که به دلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد. این بدافزار که با نامهای Legion، Mohazo و Racealer نیز شناخته میشود، اولینبار در آوریل ۲۰۱۹ مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (Malware-as-a-Service) توزیع میشود. خریدار این بدافزار به یک پنل دسترسی پیدا میکند که میتواند بدافزار را شخصیسازی و دادههای بهسرقترفته را مشاهده کند. این مدل امروزه بهطور گسترده مورد استفاده قرار میگیرد، زیرا باعث میشود بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده کنند که منجر به سودآوری برای تولیدکنندگان بدافزار میشود.
براساس تحلیلی که توسط پژوهشگران امنیتی انجام شده است، این بدافزار در زبان ++C نوشته شده و میتواند اطلاعات محرمانه و حساس را از حدود ۶۰ برنامه کامپیوتری (مرورگر، کیف رمزارز و برنامههای ایمیل) به سرقت ببرد. همه مرورگرهای
شناختهشده (گوگل کروم، موزیلا فایرفاکس، مایکروسافت اج، اینترنت اکسپلورر و اوپرا) در فهرست اهداف این بدافزار قرار دارند و کوکیها، تاریخچه و اطلاعات مربوط به فرمهای ورود آنها، مورد هدف بدافزار هستند. از بین نرمافزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم میخورند.
قابلیت دیگر در این بدافزار جمعآوری جزییات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سختافزاری، تعداد برنامههای نصبشده) است. مهاجمان همچنین میتوانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستمهای آلوده تنظیم کنند. علاوه بر این، این بدافزار میتواند به عنوان یک منتقلکننده برای نرمافزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل میکند. مانند سایر بدافزارها، Raccoon نیز با رفع مشکلات مختلف و افزودن قابلیتهای جدید بهطور فعال در حال بهبود و توسعه است. بدافزارRaccoon از تکنیک خاصی برای سرقت اطلاعات از برنامههای مورد هدف خود بهره نمیبرد، اما یکی از محبوبترین بدافزارهای سارق اطلاعات در تالارهای گفتوگوی زیرزمینی است.
با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر جهان آلوده کرده است. این نوع بدافزار سارق اطلاعات میتواند خسارات زیادی را به افراد و سازمانها وارد کند.
مهاجمان با استفاده از آن میتوانند اطلاعات احراز هویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند.
اینگونه اقدمات که پیشتر برای عوامل حرفهای در دسترس بود، اکنون با ارایه چنین بدافزارهایی برای مهاجمان تازهکار نیز فراهم شده که میتوانند با خرید Raccoon و سرقت دادههای حساس سازمانها، از آنها سوءاستفاده کنند. با اینکه Raccoon ابزار پیشرفتهای نیست اما در میان مهاجمان سایبری بسیار محبوب است. بهمنظور محافظت در مقابل این بدافزار، راهکارهایی چون استفاده از راهحلهای ضدویروس بهروزرسانی شده، بهروزرسانی برنامهها و سیستمعامل، جلوگیری از بازکردن پیوستهای مشکوک در ایمیل و جلوگیری از کلیک روی URLهای ناشناخته توصیه میشود.