El nuevo malware se está extendiendo a través de dispositivos que buscan robar información e intercambiar direcciones de criptomonedas, el Raccoon Stealer, que también roba datos de tarjetas de crédito de las víctimas, credenciales de correo electrónico y más. El malware no es demasiado sofisticado o innovador, pero su modelo de malware como servicio (MaaS) ofrece a los cibercriminales una forma rápida y fácil de ganar dinero robando datos confidenciales. Esto por ejemplo de alguna manera hace vulnerable los robots de Bitcoin (una vez ingresado).
Esto sin duda puede traer una desconfianza en el mercado de las criptomonedas.
Los investigadores han identificado que el malware escrito en C ++ utiliza varios métodos de entrega potenciales. Esto incluye kits de exploits (incluidos Fallout y RIG), así como ataques de phishing y malware. Una vez instalado, Raccoon escanea los sistemas en busca de información de tarjetas de crédito, billeteras de criptomonedas, contraseñas, correos electrónicos, cookies, información del sistema y datos populares del navegador (incluida la información guardada de la tarjeta de crédito, URL, nombres contraseñas) y luego envíe estos datos a su operador.
El malware es desarrollado por un equipo que parece originarse en Rusia.
La gran explosión en popularidad del malware Raccoon se atribuye a varias razones, la principal es que es posible “alquilar” malware como una oferta de MaaS. El costo mensual es de $ 200, con características como panel de control de back-end automatizado, alojamiento y soporte al cliente.
El malware todavía está en desarrollo activo, pero los investigadores dicen que “su popularidad, incluso con un conjunto limitado de características, señala la tendencia continua de comercialización de malware a medida que siguen un modelo de MaaS y hacen esfuerzos”, dijeron los investigadores, indicando una actualización antivirus como la herramienta principal para combatir el fraude.
¡Pregunta lo que quieras!